搜索结果 - 安全内参 | 决策者的网络安全知识库

Forrester：EDR正式出局，XDR也不是SIEM问题的解药

安全运营安全喵喵站 2023-11-30

XDR 市场正在逐渐稳定下来。大多数假借 XDR之名的SIEM供应商（最终）已将其信息传递还原为SIEM/安全分析平台。EDR供应商开始增加额外的遥测功能，更多的XDR供应商增加了通...

网络安全预算中的成本陷阱

安全管理数世咨询 2023-11-29

安全投资的过程中总是伴随着成本陷阱。这些陷阱虽不明显，但会在不被CISO察觉的情况下逐渐消耗公司的安全资金。

浙江网信办：闲鱼、一淘、阿里拍卖等156款APP侵害用户权益被限期整改

监管网信浙江 2023-11-28

浙江省网信办依法集中查处一批侵犯个人信息合法权益的违法违规App通告。

2022年俄乌冲突中的网络空间对抗情况综述

军队军工中国信息安全 2023-01-31

梳理分析俄乌网络空间对抗进程，总结俄乌网络空间对抗呈现的主要特征，论述其对未来全球网络空间安全的深远影响，可以引发更多思考。

开源电子病历OpenEMR曝出严重漏洞，影响全球10万医疗机构

医疗卫生 GoUpSec 2023-01-31

可被攻击者组合利用，在服务器上远程执行代码。

Google Play又被发现多款问题应用：累计下载超2000万次

互联网 E安全 2023-01-31

这些应用伪装为健康、计步器和养成良好习惯的应用程序，承诺达到目标提供随机奖励，但这可能无法兑现。

美国联合网络防御协作中心 (JCDC) 公布2023规划议程

政务大勇博士 2023-01-30

JCDC将致力于三个领域的联合网络防御计划：系统风险、集体网络响应和高风险社区组织。

美国推进零信任发展重要举措分析与回顾

政务中国信息安全 2023-01-30

美国政府已将零信任列为国家层面的优先事项，发布一系列战略文件为零信任发展提供顶层指导，并通过增加预算投入，多措并举、多方协作，共同推进零信任架构的研究与落地。

欧盟网络安全局发布《管理个人数据共享》报告

监管天极智库 2023-01-30

报告展示通过设计具体的技术，以实现保护隐私的数据共享。

乌克兰情报机构网攻俄罗斯民航局，称俄民航业正处于崩溃边缘

交通物流 E安全 2023-11-30

乌克兰政府称，俄罗斯的民航部门正处于崩溃的边缘。

印度国家航空航天实验室遭受LockBit勒索攻击

太空海洋网空闲话plus 2023-11-30

截至目前，NAL的官方网站似乎已无法访问，没有任何提示的信息显示。

从ChatGPT代码执行逃逸到LLMs应用安全思考

安全运营 M01N Team 2023-11-29

本文将深入探讨该漏洞的发现和挖掘过程，分享OpenAI官方对该问题的处理态度和处置思路，也希望该漏洞能够提供给大家更多对大语言模型（LLMs）应用安全风险的理解和思考。

美国大型医院集团遭勒索攻击，多州急诊室紧急转移救护车

医疗卫生安全内参 2023-11-29

又一例勒索攻击严重扰乱医疗服务的案例，此次事件的特殊之处在于，美国CISA曾联系Ardent公司警告存在恶意活动，但此时为时已晚，该公司已经中招。

网络安全纳入注册会计师考试科目

教育科研 GoUpSec 2023-11-29

国际注册会计师协会（AICPA）颁布了新的认证规定，要求未来的注册会计师掌握网络安全知识。

退出俄罗斯后，知名安全厂商Group-IB启动全球扩张

互联网安全喵喵站 2023-11-29

为了向全球扩张，Group-IB正寻求七年来的首次融资。

俄罗斯自研8核CPU性能实测过时，下一代无人代工

制造业量子位 2023-01-31

Elbrus-8SV相当于英特尔五年前（2018年）发布的XEON W-2150B，算力为580GFLOPs。

内外兼修：美国政府寻求强化关键基础设施网络安防

政务奇安网情局 2023-01-31

美国政府分类推进关键基础设施领域强制性网络安全要求。

美国涉恐禁飞名单被公开泄露

政务 GoUpSec 2023-01-31

美国交通安全管理局两个包含超过150万条涉恐禁飞人员和25万条“二级安检选中者”人员信息的禁飞名单被黑客在论坛公开泄露。

黑客攻击了军方热成像仪！军事工控基础设施网络安全引关注

军队军工网空闲话 2023-01-31

网络犯罪分子声称他们可以访问军方和执法机构(LEA)使用的数据和系统。

NIST发布《人工智能风险管理框架》正式版

标准国防科技要闻 2023-01-30

旨在提供设计、开发、部署和使用人工智能系统的指南，降低应用人工智能技术的风险。