搜索结果 - 安全内参 | 决策者的网络安全知识库

五眼联盟及多国网络安全机构发布新版事件日志记录和威胁检测最佳实践指南

标准网空闲话plus 2024-08-23

旨在通过早期检测恶意活动，提升组织的响应能力。

认知信号分类：利用人工智能提高频谱感知能力

军队军工电波之矛 2024-08-22

人工智能系统在各种信噪比的信号分类中都能胜过传统方法。我们将这种技术称为认知信号分类器。

对《关于人工智能的安全、可靠、可信的开发与使用的行政令》中特定隐私计算内容的分析

互联网苏州信息安全法学所 2024-08-19

本期观点文章分析了美国《关于人工智能的安全、可靠、可信的开发与使用的行政令》，对行业部分产品规划及其实现路径进行预判。

Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞 (CVE-2024-38063) 安全风险通告

漏洞奇安信 CERT 2024-08-15

禁用 IPv6 的系统不受此漏洞的影响，但对于启用 IPv6 的系统，存在很大的利用风险。

摩诃草 (APT-Q-36) Spyder下载器新变种及后续组件分析

APT 奇安信威胁情报中心 2024-08-13

近期我们发现 Spyder 下载器出现新变种，并观察到攻击者借助 Spyder 下发两款窃密组件，分别用于截屏和收集文件信息。

IBM发布《2024数据泄露成本报告》：AI应用节省最大成本

数据泄露赛博研究院 2024-08-13

报告显示，全球数据泄露事件的平均成本在今年达到488万美元。

财政部修订印发《会计信息化工作规范》《会计软件基本功能和服务规范》

金融保险财政部 2024-08-07

加快推动会计工作数字化转型，完善会计信息化制度体系。

记者爆料：以色列通过手机间谍软件确定哈尼亚位置

政务参考消息 2024-08-01

以色列借助WhatsApp信息在哈马斯领导人伊斯梅尔·哈尼亚的手机中植入了间谍软件，从而确定后者的位置。

实时检出率仅19%，SIEM还是网络威胁处理的“瑞士军刀”吗？

安全运营安全牛 2024-08-01

实际测试结果显示，虽然这些SIEM系统能够提供组织日常安全运营所需的87%数据信息，但在实时检测攻击威胁方面的表现却非常不容乐观。

CrowdStrike闯祸让网安险买单？保险公司或赔付15亿美元

金融保险安全喵喵站 2024-08-01

保险公司的损失从4亿美元到15亿美元不等，这些数字占目前全球网络保费150亿美元的3%到10%。

生成式AI场景下数据最小化和目的限制原则如何实现？

安全运营数据合规与治理 2024-05-29

本文一方面介绍ICO抛出的建议性结论，由于两个原则都是建立在数据处理目的之上，因此同时将最小化原则的实现纳入讨论，抛砖引玉，欢迎文末留言。

中央网信办等三部门印发《信息化标准建设行动计划 (2024—2027年)》

标准网信中国 2024-05-29

加强统筹协调和系统推进，健全国家信息化标准体系，提升信息化发展综合能力。

思科、Check Point等知名VPN品牌产品接连遭遇黑客攻击

网络攻击 GoUpSec 2024-05-28

安全产品反遭黑客攻击。

网络安全的发展该不该靠税收？尼日利亚给了一个答案

政务锐安全 2024-05-27

安全能力需要普惠，但是安全成本不能均摊。

国家安全部：防范境外间谍将黑手伸向职场交友软件

国家安全国家安全部 2024-08-16

境外间谍情报机关利用职场交友软件，物建我国重点行业领域“消息源”，企图套取行业政策、科研进展等关键敏感信息甚至涉密信息。

AMD曝出“超级权限漏洞”，数亿设备面临威胁

制造业 GoUpSec 2024-08-13

“Sinkclose”漏洞影响了自2006年以来发布的几乎所有AMD处理器，数以亿计的笔记本、台式机和服务器面临威胁。

橡树岭超级计算机：美国保护得最好的秘密

国家安全参考消息 2024-08-07

法国《回声报》网站7月10日刊登题为《超级计算机调查报告：橡树岭，美国竞争力的秘密武器》的文章。

两部门印发《关于促进数字中医药发展的若干意见》

医疗卫生国家中医药管理局 2024-07-26

充分发挥数据要素乘数效应，释放中医药数据价值，赋能中医药高质量发展。

反无人机技术发展综述

军队军工电子小氙 2024-05-30

本文梳理了当前市场上的主要代表性反无人机解决方案，分析了反无人机系统当前采用的探测、分类和识别技术以及确定威胁后所采取的相应反制措施。

关于SASE：企业转型与市场机遇全景

互联网航行资本 2024-05-28

对安全厂商而言，现在是一个深化SASE解决方案并提升产品竞争力的关键时期。对潜在客户来说，这是一个探索SASE在企业网络架构转型中可能带来的价值的好机会。