搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌云计划推出攻击模拟服务

安全运营 GoUpSec 2023-03-31

此功能来自谷歌去年收购的一家专注攻击模拟的初创公司Forseeti，

英国防部发布云战略路线图：构建数字骨干助力数字转型

军队军工学术plus 2023-03-31

该路线图概述了提供世界一流云功能所需的战略愿景以及转型变革途径。云是实现国防数字骨干和数据战略的关键推动因素。

商业间谍软件猖獗！去年底至少使用5个零日漏洞，安卓苹果设备通杀

病毒木马安全内参 2023-03-30

商业间谍软件仍在蓬勃发展。

比GPT-4更强大的AI模型训练应该被暂停吗？

人工智能安全牛 2023-03-30

如果连AI系统的制造者也并不能完全理解、预测和有效控制其风险，而且相应的安全计划和管理工作也没有跟上，那么目前的AI技术研发或许确实已陷入了“失控”的竞赛态势。

美欧日应对“虚假信息”政策举措一览

政务认知认知 2023-03-30

现根据该报告部分内容及近期日本政府官网资料等，梳理了美国、欧洲、日本近年来应对虚假信息的部分举措，以供读者参考。

Coremail&奇安信发布2022中国企业邮箱安全报告

趋势洞察 CACTER 2023-03-29

钓鱼邮件大幅增长，ChatGPT也被指可能会被用来开发勒索软件和钓鱼邮件。

Outlook权限提升漏洞 (CVE-2023-23397) 在野攻击样本分析

APT 奇安信威胁情报中心 2023-03-29

该漏洞的在野利用至少从2022年3月开始，攻击者后期以Ubiquiti-EdgeRouter路由器作为C2服务器，且攻击活动的受害者涉及多个国家。

RSAC 2023创新沙盒十强出炉，云安全受热捧

安全会议安全内参 2023-03-28

4家云概念安全厂商，2家合规概念厂商，软件供应链安全、数据安全等概念也有多家厂商。

美军与情报界联合调研新一代“绝密级信息高速公路”的安全保障问题

军队军工国际安全简报 2023-03-28

美国军方及情报界在近几年来持续开展针对“如何依托云计算实现全球联网能力”的评估活动，而美国防部情报与安全次长办公室、国家情报总监办公室、国防信息系统局等相关机构近...

Redline：端侧行为与话术配合良好的信息窃取器

病毒木马 M01N Team 2023-03-27

名为Redline的商业化信息窃取程序通常在暗网论坛等区域以廉价的订阅价格销售，受到以窃取用户凭据、加密钱包信息等为目的的攻击者的青睐。

JADC2网络安全极限挑战！美军最新零信任进展一览

军队军工认知认知 2023-03-26

对近期美军加强JADC2网络安全架构与能力的相关最新措施与进度进行介绍。

网信行政执法程序的“亮点”与“创新”

互联网财经E法 2023-03-25

一部科学先进、规范系统的部门规章，可以切实保障网信部门执法更加精细化、更具操作性。

百万次渗透测试显示企业安全态势正在恶化

安全运营 GoUpSec 2023-03-30

缺乏网站保护、发件人策略框架（SPF）记录和DNSSEC配置，使公司更容易受到网络钓鱼和数据泄露攻击。

美国频繁发布政策争夺网络安全主动权

国家安全军事文摘 2023-03-28

拜登发布行政令，禁止美国政府使用商业间谍软件

政策安全内参 2023-03-28

保护关键人群数据安全。

市场监管总局等四部门：关于开展网络安全服务认证工作的实施意见

政策国家市场监督管理总局 2023-03-28

推进网络安全服务认证体系建设，提升网络安全服务机构能力水平和服务质量。

浅析开放银行数据安全挑战与对策

金融保险数据安全推进计划 2023-03-28

本文围绕开放银行三种业务场景下数据安全风险与对策进行初步分析与探究，浅析不同场景下的数据安全解决方案，为金融信息安全建设提供借鉴参考。

肆无忌惮！FBI公然在推特上喊话俄罗斯人去当间谍

国家安全网空闲话 2023-03-28

FBI想要什么样的秘密？这包括俄罗斯在乌克兰的计划、普京的想法和从顾问那里听到的内容，以及俄罗斯军方正在开发的武器种类。

基于隐私计算技术的数据要素安全治理

大数据上海数据交易所研究院 2023-03-27

虽然当前隐私计算技术在数据要素安全治理中已有一些应用，但仍面临诸多挑战。

三部门关于颁布数据安全工程技术人员国家职业标准的通知

标准人力资源社会保障部 2023-03-20

从事数据安全需求分析挖掘、技术方案设计、项目实施、运营管理等工作的工程技术人员。