搜索结果 - 安全内参 | 决策者的网络安全知识库

欧洲网络安全技能框架 (ECSF) 角色定义

教育科研汽车信息安全 2024-02-02

本文重点翻译了角色文件里面十二个角色，以及对应的任务和所需的技能。

美国防部卫星通信的演进

军队军工海洋防务前沿 2024-02-01

随着美国与中俄等国的战略竞争加剧，这种军事需求源于连接部署在全球的军队和武器系统的需要。可靠、有弹性和安全的通信被当今部队视为远程协同的关键。

施耐德电气遭勒索攻击：云平台中断服务 TB级数据泄露

电力能源安全内参 2024-01-31

据悉，施耐德电气的能效及可持续顾问云平台部分功能受到影响，至今仍未恢复。攻击者还声称窃取了数TB内部数据。

glibc syslog堆溢出漏洞 (CVE-2023-6246) 安全风险通告

漏洞奇安信 CERT 2024-01-31

需要本地触发、低权限。

疑似来自运营商！7.5亿印度公民身份信息在线泄漏

信息通信 GoUpSec 2024-01-31

这些信息来自印度所有主要电信运营商用户，估计将影响85%的印度人口。

信息领域冲突的本质是什么？

国家安全认知认知 2024-01-30

信息时代数字平台的发展打破了地理和距离的限制，使得信息传递和交流更加流畅，这种信息格局的演变导致了数字国家的出现，也带来了信息领域的冲突。

FBI：贵金属快递骗局数量激增，已造成超5500万美元损失

监管 FreeBuf 2024-01-30

有很多骗子诱导受害者，特别是老年人将资产变现为现金和/或购买黄金、白银或其他贵金属以保护他们的资金。然后犯罪分子会安排快递员与受害者本人见面，取走现金或贵金属。

美国防高级研究计划局 (DARPA) 2014-2023财年预算的启示

国家安全科技导报 2024-01-30

本文通过分析2014—2023财年DARPA研究、开发、试验与鉴定（RDT&E）预算经费的发展和变化情况，明晰了美国国防前沿技术创新方向和布局。

英国国家网络安全中心评估人工智能对网络威胁的近期影响

监管奇安网情局 2024-01-30

英国NCSC分析人工智能未来两年可能提升网络攻击能力的程度。

研究：基于生成模型波动性的隐写术

安全运营隐者联盟 2024-02-02

本文提出一种基于生成模型波动性的隐写方法。

安全SaaS：神话与现实

互联网 ZenMind 2024-02-01

单纯的SaaS化交付并不会提供显著的客户价值，反而会因为客户转换成本低、客户感受价值难度大等问题难以发展。只有在SaaS化的过程中，关注如何给客户提供足够大的实际价值，...

美国警告中国电动汽车对美国构成国家安全与数据风险

国家安全合规小叨客 2024-02-01

Gina Raimondo的论调凸显了美国和中国之间科技战的范围之广，其中两个突出的例子就是电动汽车和芯片。

Anthropic团队可拓展监督前沿

人工智能安远AI 2024-02-01

本文主要总结了来自Sam Bowman（Anthropic/NYU）的关于监督（Oversight）的主旨演讲和短演讲速览。

云端IAM身份管理的七大“专属”挑战

安全运营 GoUpSec 2024-02-01

除了困扰企业的常见身份管理问题（例如密码疲劳和管理分散员工）之外，企业还面临以下七个云IAM的“专属”挑战。

盘点：2023年数据接口安全问题导致事件

数据泄露 CCIA数据安全工作委员会 2024-01-31

以下是2023年部分因数据接口安全措施不足导致的数据安全事件盘点。

安全必须服务于业务！美军探索小型承包商数据合规新方法

军队军工安全内参 2024-01-30

传统的网络安全认证方法成本太高，美军考虑通过安全桌面形式，让未获认证的小型承包商也能加入进来。

如何打造安全平台工程团队？

安全管理无界信安 2024-01-30

企业什么时候需要安全开发团队，为什么需要安全开发，以及应该解决什么问题？

基于知识图谱技术提升反洗钱模型建设能力的研究

金融保险金融电子化 2024-01-30

知识图谱可用于众多反洗钱监测分析业务场景，为分析工作提供了大量便捷的技术手段。

2024年最流行的十大开源渗透测试工具

安全运营 GoUpSec 2024-01-30

作为一名渗透测试员，掌握适用于各个领域和各个阶段的顶级工具至关重要。

2023年度中国商业秘密法律保护回顾与观察

公检法中伦视界 2024-01-29

本文基于我们对民事审判实践、行政执法动态和刑事保护问题的观察展开，介绍我们对2023年度中国商业秘密法律保护重要事件和执法动态的回顾和关注。