搜索结果 - 安全内参 | 决策者的网络安全知识库

美国再曝新监控计划：白宫拨款警方使用，可访问数万亿条电话记录

信息通信安全内参 2023-11-30

与美国国安局、缉毒局的监控计划相比，执法部门的DAS计划规模上并不逊色。

阻碍网络安全自动化的4大挑战

安全运营安全牛 2023-11-30

对自动化的处置结果缺乏信任、专业技能短缺加剧采用难度、对自动化技术应用目标缺乏一致性、缺乏先进的自动化工具和实施流程。

上海数交所联合发布《全国数商产业发展报告 (2023)》

大数据上海数据交易所 2023-11-29

梳理数商产业生态组成及市场机遇，因地制宜构建城市数商发展策略，为潜在数商规划数据要素化业务指明方向。

Google Chrome整数溢出漏洞 (CVE-2023-6345) 安全通告

漏洞奇安信 CERT 2023-11-29

需要用户交互。

美国政府更新零信任成熟度模型，将零信任转型作为长期目标

政务安全内参 2023-04-12

新版确定了长期目标：支持联邦机构设计和实施零信任架构转型计划。

Kubernetes应用的十大安全风险与防护建议

安全运营安全牛 2023-04-12

OWASP基金会日前列举出Kubernetes的十大安全风险，并提供了缓解这些风险的建议。

基于解压缩模块的JPEG同步重压缩检测

安全运营隐者联盟 2023-04-12

本文提出一种基于解压缩模块的JPEG同步重压缩检测方法。

Coremail AI技术发展前生今世

互联网 CACTER 2023-04-11

智者见“智”:带你走进Coremail AI发展史的过去、现在和将来

英国发布《数据保护和数字信息法案》修正案

法规人民邮电报 2023-04-11

数据保护和数字信息法案》被视为英国版的GDPR。

国家标准《信息安全技术软件产品开源代码安全评价方法》公开征求意见

标准全国信安标委 2023-04-10

本文件给出了软件产品中的开源代码安全评价目标、评价指标体系和评价方法，评价指标体系涵盖开源代码来源、开源代码质量、开源代码知识产权和开源代码管理能力。

关于支付行业从业人员谨慎使用ChatGPT等工具的倡议

金融保险中国支付清算协会 2023-04-10

中国支付清算协会发起倡议，谨慎使用ChatGPT等工具。

西安银行开源软件治理体系的建设实践

金融保险金融电子化 2023-04-10

西安银行开源治理体系建设工作已经完成了企业级开源软件治理能力建设，形成了从开源软件引入到开源软件退出全生命周期的开源软件治理方法论。

兰德报告：在生成式人工智能时代，如何开展媒体操纵攻防战？

人工智能认知认知 2023-11-30

报告呼吁美国政府、技术和政策界应该积极采取各种措施，减轻潜在风险，并强烈建议制定一个连贯、积极和广泛的战略来应对这一新威胁。

研究员披露蓝牙架构漏洞，数十亿台设备可能被劫持

漏洞看雪学苑 2023-11-30

研究员发现六种统称为“BLUFFS”的新型攻击方式，能够破坏蓝牙会话的保密性，并导致设备冒充和中间人（MitM）攻击。

美军“认知战”备战技术趋势：智能可穿戴技术+心理支持系统

军队军工认知认知 2023-04-11

美军正在研发可穿戴传感器和使用专门的心理支持系统来磨练和保持部队的战斗精神，并将考虑更多地使用智能手表和其他可穿戴技术。

供应商惹祸！知名律所客户敏感数据被Azure云暴露超半年

公检法安全内参 2023-04-11

暴露数据涉及私人和高权限财务及法律文件、合同、保密协议、金融交易以及知名收购相关文件。

肯德基、必胜客母公司报告数据泄露事件

数据泄露 GoUpSec 2023-04-11

一月份的勒索软件攻击导致百胜集团被迫关闭了英国约300家餐厅，攻击者还窃取了一些个人隐私信息，包括姓名、驾驶执照号码和其他身份证号码。

民生银行云原生网络微隔离管控探索与实践

金融保险金融电子化 2023-04-11

民生银行经过探索研究，携手蔷薇灵动成功进行了云原生网络微隔离方案落地，对于规模化运用云原生技术的金融机构具有很强的借鉴意义。

瑞友天翼应用虚拟化系统远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-11

未经身份认证的远程攻击者可以利用该漏洞在目标系统上执行任意代码。

美国空军如何将网络安全嵌入武器系统？

军队军工安全内参 2023-04-10

将网络安全真正纳入武器系统采购和维护方案。