搜索结果 - 安全内参 | 决策者的网络安全知识库

首次覆盖“人的因素”，MITRE ATT&CK v14发布

标准 GoUpSec 2023-11-03

企业可以使用ATT&CK框架打磨其威胁模型、评估供应商能力、映射检测以简化分析师的工作、进行员工培训等。

开源安全卫士Endor Labs：比Snyk更进一步，Prisma Cloud操盘手创立

安全运营海外独角兽 2023-11-02

Endor Labs 为应用安全提出了一套新的叙事和愿景。

网络攻击迫使美国五金零售巨头断网停服，顾客只能线下采买

网络攻击安全内参 2023-11-02

王牌五金内部发生一起网络安全事件，导致包括网络、仓库、零售商、客服等诸多关键运营系统中断运行，在线订购等服务无法使用，顾客只能前往线下商店去购买。

美国又一行业出台安全事件报告规定！非银金融机构需在30天内上报

金融保险安全内参 2023-11-02

美国联邦贸易委员会出台新规，非银行金融机构需在30天内向该机构报告数据泄露和安全事件。

美空军寻求发展下一代分布式指挥控制能力

军队军工防务快讯 2023-11-02

该项目将通过开展基于人工智能的分布式指挥控制的研发、集成、测试和评估等工作，提升美空军和联合部队在战略、战役和战术层面的指挥控制能力，为联合全域指挥控制提供支持...

北约在5G演习中试用“抗量子”加密

军队军工光子盒 2023-11-01

北约成员国已将目光投向确保军用5G通信网络免受拥有强大量子计算机的对手的黑客攻击。

全球近50个国家签署倡议：承诺永不向网络犯罪团伙支付赎金

安全治理看雪学苑 2023-11-01

第三届国际反勒索软件倡议峰会上，近50个国家将签署有史以来首个联合反勒索软件倡议政策声明。

Microsoft WordPad信息泄露漏洞 (CVE-2023-36563) 安全风险通告

漏洞奇安信 CERT 2023-11-01

需要用户交互。

生成式人工智能加重以巴冲突中“算法驱动的战争迷雾”

军队军工奇安网情局 2023-11-01

生成式人工智能在以色列与哈马斯信息战中发挥复杂微妙作用。

10款可以免费使 (试) 用的容器安全工具及特点分析

安全运营安全牛 2023-11-01

本文收集整理了目前最流行的10款容器安全防护工具，并对其应用特点进行了分析。

分类模型后门水印的模糊性和深度保真度

安全运营隐者联盟 2023-11-01

本文提出一两种提高分类模型后门水印模糊性和深度保真度的方法。

美国国防部和司法部超63万个电子邮件地址被俄罗斯Clop黑客窃取

政务网空闲话plus 2023-11-01

黑客通过数据公司Westat使用的名为MOVEit的文件传输程序获得了访问权限，OPM使用该程序来管理员工调查。

科学家宣称成功破解RSA-2048密钥，量子计算已成现实？

量子技术量子客 2023-11-02

Gerck 表示他所有的QC 计算都是在商用手机或商用 Linux 桌面上完成的，资本成本不到 1,000 美元。没有使用低温或特殊材料。

Avast将华为手机上的谷歌应用识别为恶意软件

互联网 GoUpSec 2023-11-02

Avast证实，10月29日收到报告称其安卓防病毒SDK错误地将谷歌快速搜索框应用程序启动器标记为恶意软件。

大瓜！Wiz的“MRI”快照架构是否侵犯了客户隐私？

安全运营安全喵喵站 2023-11-02

Orca提供了一些证据，证明Wiz似乎有意使用不安全的快照扫描架构从客户那里偷取数据。

日本防卫省量子技术发展规划及潜在应用场景

军队军工学术plus 2023-11-01

进入2023年以来，日本防卫省十分重视科技的发展，连续出台相关政策。

拜登AI行政令评论：美国技术监管方式大转变？或是回避“开放式创新模式”

专家观察认知认知 2023-11-01

美政府“似乎要回避开放式创新模式，而这种模式曾使美国公司在几乎所有计算和数字技术领域处于全球领先地位。”

美政府起诉企业首席安全官未尽职，震惊安全高管群体

监管安全内参 2023-11-01

年度名场面！美国证券交易委员会起诉Solarwinds首席安全官未尽职，企业反指对方过度扩权，引发行业争论战。

IDC发布《中国数据库安全市场洞察，2023》

安全运营 IDC咨询 2023-11-01

本报告针对中国数据库安全市场的发展现状进行了调研，阐述了市场中各技术服务提供商的产品服务方案和优势，并对未来中国数据库安全市场的发展趋势等内容给出了具体的观点和...

美国金融业监管局：量子计算及其对证券行业的影响

金融保险光子盒 2023-10-31

该研究探讨了依靠量子力学进行复杂计算的新兴技术如何在未来显著改变证券行业；报告还探讨了该技术潜在的网络安全威胁和监管方面的考虑因素。