搜索结果 - 安全内参 | 决策者的网络安全知识库

国内首个《云原生安全配置基线规范》标准正式发布

标准云原生安全实验室 2023-07-28

本标准中的要求主要包括对Kubernetes主节点API Server、控制管理器、调度器、etcd的安全配置要求，对工作节点kube-proxy、kubelet、工作负载的安全配置要求，以及针对附加...

日本最大通信运营商被窃近六百万条用户数据，嫌疑人已被拘留

信息通信隐私护卫队 2023-07-24

包括用户姓名、地址、电话号码、出生日期、电子邮箱等。

国家金监总局《银行保险机构操作风险管理办法》公开征求意见

金融保险国家金融监督管理总局 2023-07-28

国家金融监督管理总局就《银行保险机构操作风险管理办法（征求意见稿）》公开征求意见。

MITRE公司将领导两个“探索团队”，为北约研究人工智能运用及其安全保障问题

国家安全国际安全简报 2023-07-28

MITRE牵头的AI“探索团队”已考虑将加强北约与各大公司间的威胁情报共享机制视作优先工作方向，并打算在今年之内在北约与ATLAS框架发展社群间尝试开展受控威胁情报信息的共享...

《人工智能气象应用工作方案 (2023—2030年)》印发

政务中国气象局 2023-07-28

气象如何应用人工智能，指挥棒来了。

量子计算时代的网络安全：还剩6年260天21小时9分...

量子技术光子盒 2023-07-27

量子技术和混合方法的飞跃正在缩短“Q-Day”的到来时间，届时，对手可以利用量子计算破解加密技术、威胁所有组织的数据安全。很难准确预测何时会发生这种情况。但鉴于量子计...

坚持极限思维，开辟国家安全工作新境界

国家安全中国信息安全 2023-07-27

我们要牢固树立和践行总体国家安全观，在国家安全工作中，坚持极限思维，积极应对风高浪急甚至惊涛骇浪的风险。

外包服务商被黑致使英国部分地区救护车系统瘫痪

医疗卫生安全内参 2023-07-27

为1200万英国民众提供服务的救护车信托机构受到影响，难以记录患者数据，或将数据传递给其他医疗服务提供商。

IBM报告：2023年数据泄露平均成本高达445万美元，51%企业计划增加安全投资

数据泄露赛博研究院 2023-07-26

7月24日，IBM发布了《2023年数据泄露成本报告》。该报告调查了在2022年3月至2023年3月期间受到数据泄露影响的553家组织，报告中提到，2023年全球数据泄露的平均成本达到445...

美战略司令部正式成立联合电磁频谱作战中心

军队军工国防科技要闻 2023-07-26

联合电磁频谱作战中心将由安玛丽•安东尼准将领导，将于2023年夏具备初始作战能力，到2025财年达到全面作战能力。

OpenAI的文本分类器悄悄停用：它们也分不清AI生成的内容了

人工智能机器之能 2023-07-26

OpenAI 停用 AI 分类器。

TikTok未修漏洞节省数千万美元，一年后在海外大选期间遭利用

政务安全内参 2023-07-26

土耳其总统选举前一年多，一家英国安全机构曾警告TikTok有漏洞被利用。但是，该公司并未修复漏洞。

调研：企业安全运营的五大能力短板

安全运营 GoUpSec 2023-07-26

ESG的研究报告“SOC现代化和XDR的作用”从不同的角度调查了376名受访者安全运营所面临的挑战和能力短板。

IDC：2022年中国视频物联安全市场总体规模近2.39亿美元

物联网 IDC咨询 2023-07-26

整体市场面临政府行业市场用户需求延缓、项目交付周期长等挑战而增长受挫，但厂商在交通、金融、教育等更多行业实现市场突破或深入耕耘，行业应用多元化成为趋势，为市场发...

2022年广州市网络安全十大典型案例

公检法广州网警巡查执法 2023-07-26

选取2022年广州市网络安全十大典型案例，以期起到警示作用。

OT安全新动向：研究员提出真正的PLC勒索攻击

制造业网空闲话plus 2023-07-26

本文提出了一种称为DM-PLC（Dead Man PLC ）的攻击方法，仅使用现有功能，将整个环境视为受勒索的实体，所有资产不断相互轮询，以确保攻击不被篡改，将任何偏差视为类似于D...

AMD Zen2全家都有严重安全漏洞，锐龙年底才有补丁

制造业硬件世界 2023-07-25

Zenbleed漏洞能让攻击者从处理器中窃取受保护敏感信息，比如加密密钥、登陆账号密码等，而且数据率可以达到每核心每秒30Kb。

《商用密码应用安全性评估量化评估规则》修订版对照

安全运营 CAICT密码应用研究 2023-07-24

此次修订提高了密评量化评估规则的适用性、严谨性、科学性，推动了密评相关要求的落地。

美军联合网络战架构简析

军队军工绿盟科技研究通讯 2023-07-24

JCWA将作为美军获取网络作战能力的指导概念、帮助指导需求和投资决策。

大语言模型的七大应用风险

人工智能 GoUpSec 2023-07-24

根据Forrester的《生成式人工智能安全报告》，在企业应用市场最热门的七大生成式人工智能用例及其相关的安全风险如下。