搜索结果 - 安全内参 | 决策者的网络安全知识库

英国内阁：网络领域风险巨大，未来两年关基设施或发生重大网络攻击

监管安全内参 2023-08-08

英国内阁发布《2023年国家风险登记报告》，认定网络风险是仅次于恐怖主义的战略风险，未来两年内，关键基础设施有高达5-25%的概率遭遇重大网络攻击。

攻防演练收敛已知漏洞攻击面，请更新这些软件到最新版本

安全运营奇安信 CERT 2023-08-08

高危漏洞软件风险自查清单 (ps:文末附必修高危漏洞列表)

《网络安全标准实践指南——生成式人工智能服务内容标识方法》公开征求意见

标准全国信安标委 2023-08-08

本文件给出了生成式人工智能服务进行内容标识的方法。

抗DDoS攻击SDN的资源投入策略：一种实用的评估方法

安全运营穿过丛林 2023-08-07

利用M/M/c排队模型评估软件定义网络（SDN）抗分布式拒绝服务（DDoS）攻击能力，通过资源动态投入，实现SDN中可保障服务质量的DDoS攻击抵御。

欧盟《数字市场法》第15条画像技术审计模板公开征求意见

政策网安寻路人 2023-08-06

针对用户画像的审计。

箭在弦上：对信创产业紧迫趋势的8条观察

国家安全信创产业 2023-08-04

逻辑变了。

联合国开发计划署《2022-2025年数字战略》全文翻译

政策网络法理论与实务前沿 2023-08-04

该战略详细阐述了数字化如何作为开发署 2022-2025 年战略计划的三大推动因素之一，并制定了发展目标。

国际标准《网络安全设备与服务建立可信连接的安全建议》正式发布

标准全国信安标委 2023-08-03

适用于基于硬件安全模块在设备和服务之间建立可信连接的场景，例如移动支付、车联网、工业物联网等。

国际标准《网络安全工业互联网平台安全参考模型》正式发布

标准全国信安标委 2023-08-03

指导针对不同的工业场景，分析工业互联网平台的安全目标，设计工业互联网平台安全防御措施。

国际船舶制造巨头宾士域集团因网络攻击损失超6.1亿元

制造业安全内参 2023-08-03

发生网络攻击后，宾士域集团被迫暂停部分地区运营，公司花费9天时间才恢复正常运营，造成了巨大的时间损失，严重影响了当季财报。

Smartbi身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-02

未经授权的远程攻击者可利用该漏洞获取管理员Token，从而以管理员权限接管后台，进一步利用可实现任意代码执行。

破解大模型安全护栏，让ChatGPT回答限制级问题

人工智能安全内参 2023-08-02

研究发现，只需在提问后加上一段特定内容，就可以让ChatGPT等大模型以极高概率积极响应那些本应拒绝回答的问题；ChatGPT、Google Bard、Claud等闭源大模型，及Llama 2 Chat...

量子保密通信领域三项行业标准今日起正式实施

信息通信量子客 2023-08-01

量子保密通信网络架构、基于IPSec协议的量子保密通信应用设备技术规范、量子密钥分发（QKD）网络网络管理技术要求第1部分：网络管理系统（NMS）功能。

美国中情局局长：技术革命将通过三种方式影响情报界

国家安全国防科技要闻 2023-07-31

一是创新的主导地位已从情报界转向工业界；二是快速创新意味着情报界必须努力避免战略误判；三是在严密监视环境中秘密收集信息的可能性微乎其微。

重庆一科技公司违反《数据安全法》，当地网信办处以10万元罚款

监管网信重庆 2023-07-31

未按法律法规要求建立健全全流程网络数据安全管理制度，未组织开展网络数据安全教育培训，未采取相应的技术措施和其他必要措施，保障网络数据安全等数据安全保护义务，且存...

美军高官分析电磁频谱作战能力建设重点

军队军工海洋防务前沿 2023-08-07

美国陆军未来司令部网络跨职能小组主任杰思·雷伊少将撰文，提出美军发展电磁频谱作战能力的多种途径。

抢先预览！微软借助GPT-4打造安全运营助手

安全运营数世咨询 2023-08-02

Security Copilot将在今年秋天进入其官方“早期访问预览”窗口，取代微软目前的私人预览版并添加一些新功能。

幽影长存：蔓灵花组织近期攻击活动分析

APT 奇安信威胁情报中心 2023-08-02

本文内容仅是对过去一段时间内蔓灵花组织的攻击手法做一个分享，揭示其攻击手段、目标和动机，为相关机构提供有效的安全建议。

AWS将收取IPv4公网地址使用费：每小时0.005美元

云计算 OSC开源社区 2023-08-01

鼓励用户使用 IPv6 地址，原因是 IPv4 地址日益稀缺，获取的成本在增加。