搜索结果 - 安全内参 | 决策者的网络安全知识库

匿名通信技术现状分析与展望

信息通信信息安全与通信保密杂志社 2023-06-24

采用文献研究法、实验研究法和定性分析法，对现有的匿名通信技术的实现方法进行了分析和归纳，发现现有技术存在被审查者识别的风险。

DARPA研究将敌方部队的微生物改造为监控间谍

军队军工参考消息 2023-06-24

一旦敌人行动，它们将及时报告美军。

清华大学《基于分布式信任基础设施的新一代互联网体系结构白皮书》发布

互联网赛博新经济 2023-06-22

清华大学计算机系互联网体系结构与安全实验室正式发布《基于分布式信任基础设施的新一代互联网体系结构白皮书》。

社交媒体OSINT：从社交媒体平台收集情报的综合指南

互联网开源情报技术研究院 2023-06-22

凭借正确的知识、工具和技术，个人和组织可以利用社交媒体平台上可用的丰富信息来做出明智的决策、降低风险并获得竞争优势。

美国联邦人工智能治理现状：法律、政策和策略

人工智能赛博研究院 2023-06-21

国际隐私专业协会（IAPP）发布报告，探讨ChatGPT风靡背后美国联邦人工智能治理现状。

美司法部国家安全司成立专职调查打击“国家背景网络威胁”的国安网络科

公检法国际安全简报 2023-06-21

奥尔森表示，得益于“更有针对性、更强调协作、资源投入更充沛”的网络防御工作新方针，美司法部在识别、应对及打击损害美国家安全之网络威胁方面从未像现在这样卓有成效。

re:Inforce 2023：亚马逊云科技聚焦AI驱动的安全

安全会议安全内参 2023-06-21

生成式AI对安全的影响占据了re:Inforce 2023的中心位置。

超10万个ChatGPT账户被盗，在暗网市场售卖

互联网安全内参 2023-06-21

Group-IB统计数据显示，亚太地区被盗账户最多，占据超四成。

黑盒场景下抗合谋攻击的模型安全分发框架

人工智能隐者联盟 2023-06-21

本文提出一种黑盒场景下抗合谋攻击的模型安全分发框架。

Web3行业供应链安全指南

互联网慢雾科技 2023-06-20

本文将从源码安全，构建安全，传输安全，制品安全和部署安全这 5 个关键环节的供应链安全提出安全建议。

Linux Kernel 权限提升漏洞 (CVE-2023-1829) 安全风险通告

漏洞奇安信 CERT 2023-06-20

本地攻击者可以利用此漏洞将其权限提升为ROOT权限。

运营商底层协议“漏洞”：通过手机号算出使用者的现实位置，几乎零成本

信息通信安全内参 2023-06-20

网络间谍的狂欢？美国一研究团队提出新型攻击手法，只需向具体手机号发送多条0级短信（接收方完全无感知），就可根据短信送达报告的时间推断出接收者的现实位置。

持续威胁暴露管理 (CTEM) 应用实践指南

安全运营安全牛 2023-06-20

CTEM并不关注攻击事件本身，而是关注攻击路径，站在攻击者的角度去思考攻击可能发生在哪里，以及可能采用的攻击战术和实施手段。

《信息安全技术杂凑函数第1部分：总则》等3项国家标准公开征求意见

标准全国信安标委 2023-06-19

信息安全技术杂凑函数第1部分：总则、第2部分：采用分组密码的杂凑函数、第3部分：专门设计的杂凑函数。

美国NIST《网络安全框架》2.0草案解析

国家安全全国信安标委 2023-06-19

该草案确定了CSF 2.0核心的潜在功能、类别和子类别，旨在提高CSF 2.0更新过程的透明度并促进讨论，从而为完善CSF提供具体建议。

美陆军高层阐述变革未来指挥控制的原则及举措

军队军工国防科技要闻 2023-06-19

会上提出，围绕“2030年陆军”建设目标，陆军将向师级行动单位过渡，通过融合多种技术的复杂系统，保持部队机动性并控制战场。

美国加州参议院通过“数据经纪人”相关修订条款，聚焦消费者集中行使删除权

政策 CAICT互联网法律研究中心 2023-06-19

数据经纪人相关条款修订后，美国舆论存在两种完全相反态度。

大型国有银行数据库安全审计防护体系探索

金融保险中国金融电脑 2023-06-21

通过采取数据库运维操作全审计、数据库安全风险模型实时监控等措施，完善大型国有银行现有的数据安全保障体系。

盘点：十大开源侦查工具

安全运营 GoUpSec 2023-06-21

我们将介绍十个值得所有渗透测试人员收入武器库的开源侦察工具。

水利部在小浪底水利枢纽召开数字孪生水利建设现场会

水利水务中国水利 2023-06-21

检视数字孪生水利建设阶段进展，部署下一步重点任务。