搜索结果 - 安全内参 | 决策者的网络安全知识库

微软：云服务大规模宕机因DDoS“防卫过当”

网络攻击 GoUpSec 2024-08-01

一次DDoS攻击触发了微软DDoS防护机制的“过激反应”。

史上最高！这家企业向勒索软件支付了超5.4亿元赎金

网络攻击安全内参 2024-07-31

受害者目前未具名；成功索要赎金的黑暗天使一跃成为今年最值得关注的勒索软件团伙。

拜登的网络安全遗产：责任向私营部门的“重大转变”

政务网空闲话plus 2024-07-30

过去四年来的既定战略是将保护的负担从消费者转移到最有能力的人，特别是制造技术和拥有最重要基础设施的私营部门。

耶鲁教授：为何隐私对公共讨论至关重要？

专家观察网络西东 2024-08-04

隐私保护促进公共讨论与全过程人民民主。

人工智能将重塑网络安全产业

人工智能天翼智库 2024-08-03

我国企业应重视这一趋势，积极推动AI技术与网络安全技术的深度融合，为构建更加坚固、智能的网络安全防线贡献力量。

进一步推进国家安全法治体系建设

国家安全中国信息安全 2024-08-02

此次《保密法》的修订，将“坚持总体国家安全观”写入总则，并且把党的十八大以来保密工作成熟有效的政策措施和实践经验上升为法律制度，以便更好地应对保密工作在新时代的保...

美国政府公布开源软件可信度评估计划

监管安全内参 2024-08-02

美国CISA正在创建一个框架，以准确衡量和透明传达开源安全项目的可信度。

美国网络司令部改善网络部队战备并试点利用人工智能能力

军队军工奇安网情局 2024-08-01

美国家安全局推出优化网络防御测试的新型AI工具。

欧盟《人工智能法案》全文中文翻译

法规网络西东 2024-08-01

十三个章节及附录全文翻译。

吴世忠院士：对生成式AI安全研究的九点观察

人工智能中国信息安全 2024-07-31

吴世忠院士从文献统计和内容分析两个层面分享了对生成式AI的九点观察和四点启示。

CrowdStrike再爆雷，2.5亿条IoC指标数据被黑客连锅端

数据泄露 GoUpSec 2024-07-31

知名黑客USDoD近日宣称窃取了CrowdStrike全部攻击指标（IoC）数据，共约2.5亿条，并在Breach Forums上发布了其中10万条IoC数据作为样本。

优化整合网络安全供应商的6点建议

安全运营安全牛 2024-07-30

为了减少过程中的挑战和困难，组织在优化整合网络安全供应商时，可参考并遵循以下建议。

推动美国联邦政府加速安全上云，白宫发布关键文件

政务安全内参 2024-07-29

美国管理与预算办公室发布备忘录，概述了FedRAMP现代化对联邦机构和项目的要求。

网络威胁加速升级态势下美国出口管制措施的适应与调整

国家安全苏州信息安全法学所 2024-07-29

本期简报阐述了在2018年《美国出口管制改革法案》（ECRA）出台前夕美国出口管制立法的现存问题及美国政府与国防工业公司的应对举措。

揭秘攻击者规避XDR检测的惯用手法及应对建议

安全运营安全牛 2024-07-29

本文深入分析了XDR系统运营的三个关键时期：数据采集、检测分析和响应处置，并对其中容易发生的检测规避情况提出防护建议和策略。

美国NSA全球个人信息检索系统XKeyscore介绍

国家安全希潭实验室 2024-07-28

美国NSA情报人员输入一个IP、用户名、邮箱、手机号或sessionId，就可以检索这个人的很多上网记录，包括个人账号密码、网络设备密码等等。

美国网络司令部开发并应用网络部队战备管理系统

军队军工奇安网情局 2024-07-26

美国网络司令部通过推进JCC2横向集成加强网络部队战备管理。

揭秘"北方乌鸦"：北约史上最大规模开源情报行动

军队军工百灵猫开源情报分析师 2024-07-26

代表 11 个国家的 30 名分析员齐聚芬兰，在六个月前制定的收集计划指导下收集 OSINT。

美日合作、轮流资助，再次推出打击虚假信息研究新成果

互联网认知认知 2024-07-25

报告探讨了印度-太平洋地区的虚假信息威胁环境，研究了打击虚假信息的工具和方法，并试图制定美国和日本之间更深层次的合作议程，以应对日益严峻的虚假信息挑战。

美国工控安全漏洞管理政策研究与思考

工业互联网中国信息安全 2024-07-25

强化工控安全漏洞管理，提升工业领域网络安全防护水平已成为各国竞相关注的重要议题。