搜索结果 - 安全内参 | 决策者的网络安全知识库

认知中心战：应对复杂战争的作战概念

军队军工军事文摘 2023-11-08

作战重心将从“以信息为中心”向“以认知为中心”转变，制胜机理将从“信息制胜”向“认知制胜”转变。

深度分析：数据跨境流动相关法规及治理实践

安全运营 CCIA数据安全工作委员会 2023-11-07

本文重点针对《规范和促进数据跨境流动规定（征求意见稿）》进行解读，补充“评估办法”和“标准合同”中的重要事项，并提出数据跨境安全治理实践相关建议。

Okta被黑溯源：系统设计曝重大漏洞，机器账号未做安全防护

安全运营安全内参 2023-11-06

Okta业务系统被黑导致客户遭入侵，溯源发现该事件源于一名员工用个人Chrome账号同步了工作电脑上的业务系统服务账号密码，而该服务账号未做任何访问限制、二次验证等安全手...

上海市消保委与连锁经营协会联合推出上海市商超购物个人信息保护合规指引

标准上海市消保委 2023-11-06

强化本市商超购物消费领域个人信息保护，推动商超经营者主动履行个人信息保护义务。

Microsoft WordPad信息泄露漏洞 (CVE-2023-36563) 安全风险通告

漏洞奇安信 CERT 2023-11-01

需要用户交互。

银行业漏洞治理实践与展望：漏洞治理的道与术

金融保险 Pensecife 2023-10-30

做好漏洞管理是堵住企业网络安全保障体系缺口、健全金融网络安全保证体系的关键举措，也是保障金融网络安全、HW行动和应对未来挑战的必由之路。

F5 BIG-IP远程代码执行漏洞 (CVE-2023-46747) 安全通告

漏洞奇安信 CERT 2023-10-27

未授权的远程攻击者可在暴露流量管理用户界面（TMUI）的 F5 BIG-IP 实例上执行任意代码。

万字长文：智能汽车十大网络安全攻击场景

制造业 AutoSrc 2023-10-20

某知名电动汽车厂商安全总监结合实际经验，归纳总结了智能汽车10大攻击场景，以及每个场景的攻击手段和防御方法。

韩军事专家分析巴以冲突中认知战典型案例

军队军工认知认知 2023-11-08

韩国著名军事专家柳甬元（Yongwon Yoo）发表文章《以色列和哈马斯战争：心理战比地面战更激烈，人工智能和社交媒体决定胜败》。

美军JADC2最新发展及其面临的网络安全挑战

军队军工信息安全与通信保密杂志社 2023-11-07

为应对竞争和挑战，美军将持续推进联合全域指挥控制（JADC2）概念的发展，共同促进 JADC2 技术向实战化演变。

容器镜像仓库泄露风险分析

安全运营绿盟科技研究通讯 2023-11-06

本文主要对公共镜像仓库Docker Hub、私有镜像仓库Harbor、Docker Registry的数据泄露风险进行了分析。

人脸伪造与检测中的对抗攻防综述

人工智能网络与信息安全学报 2023-11-06

介绍人脸伪造与检测的概念以及目前主流的方法；回顾经典的对抗攻击和防御方法。阐述对抗攻击和防御方法在人脸伪造和检测上的应用，分析目前的研究趋势；总结对抗攻防对人脸...

2024年人工智能安全发展十大预测

趋势洞察 GoUpSec 2023-11-03

Forrester预测2024年将会有大型保险公司开始提供人工智能“幻觉保险”，承保由人工智能错误（AI幻觉）造成的损失和伤害。

美国海军通过“沉默蜂群”项目孵化未来网电作战技术

军队军工电磁频谱战 2023-10-30

重点关注颠覆性电磁战技术的演示验证。

乌克兰国安局协助本国黑客入侵俄罗斯“招商银行”

金融保险安全内参 2023-10-27

黑客活动已经成为乌克兰对抗的重要工具。

日本核污水第二次排海已完成，舆论战攻防策略解读

国家安全认知认知 2023-10-26

本文利用西方国家提出的“虚假信息分析与风险管理”（DISARM）攻防策略对“日本核污染水”舆论攻防行为进行分类解读，从而能够以该事件为典型战例进行全面解析。

Okta被黑后市值蒸发逾20亿美元，身份供应商成为攻击焦点

网络攻击安全内参 2023-10-25

Okta近两年来屡次成为网络攻击焦点，不仅旗下产品被利用成为攻击客户的初始点，还因为自身网络被黑导致客户遭入侵，该公司已成为行业内的典型反例。

《上海市汽车销售行业个人信息保护合规指引》印发

标准上海市汽销行业协会 2023-10-25

加强保护消费者个人信息，维护汽车销售企业和消费者双方的合法权益。

从NCAE-C计划看美国网络安全人才供给

教育科研威胁棱镜 2023-10-24

美国国家网络安全学术卓越中心（NCAE-C）计划在二十余年里为美国培养了一批又一批的网络安全人才，这也是美国网络安全领域称霸的基础。