搜索结果 - 安全内参 | 决策者的网络安全知识库

Linux Kernel本地权限提升漏洞 (CVE-2023-31248) 安全通告

漏洞奇安信 CERT 2023-07-17

目前该漏洞细节及POC、EXP已公开，需要CAP_NET_ADMIN权限。

SANS 2023年SOC调查报告解读

趋势洞察专注安管平台 2023-07-17

SOC建设的要素信息可以归纳为PPTF（人、流程、技术、资金）四个方面。威胁猎捕和威胁情报对SOC至关重要。SOC最大的挑战是对被保护系统缺少上下文信息的了解。

通用人工智能安全工作组成立大会在京举行

安全会议三所发布 2023-07-16

网络安全等级保护与安全保卫技术国家工程研究中心通用人工智能安全工作组成立大会成功举办。

“卧看星河尽意明”：全球首部生成式人工智能法规解读

专家观察金杜研究院 2023-07-15

在为《暂行办法》迅速出台欢呼雀跃的同时，我们需要深刻理解其历史沿革、蕴含的监管逻辑，才能合理预测后续人工智能监管大局中的思路。因势利导，不急不躁，让中国的人工智...

中小银行业务连续性管理体系建设之感悟

金融保险安全牛 2023-07-13

通过业务连续性管理能力成熟度评价体系，中小银行可以了解自身的业务连续性管理水平，并有利于对业务连续性管理体系实现持续改进和优化。

SCA竞争格局重塑：行业龙头Synopsys被击败，Sonatype问鼎王座

互联网安全喵喵站 2023-07-12

Forrester发布报告显示，SCA市场格局动荡，Sonatype击败Synopsys问鼎王座。

国网董事长辛保安：新型电力系统构建方法论研究

电力能源中国电力报 2023-07-11

准确认识电力系统发展的逻辑和规律，明确新型电力系统“是什么”“怎么建”等关键难点，形成新型电力系统构建的方法论。

沉默不是金：一种破坏权威域名服务器负载均衡机制的攻击

互联网 NISL实验室 2023-07-11

论文提出一种全新的攻击方式，破坏 DNS 权威服务负载均衡。测量发现，该攻击影响大量云 DNS 平台、主流递归解析软件和大量递归解析服务。论文被网络安全顶级会议 CCS 2023...

“前防后控”：北约将采取更加积极主动的网络防御态势

军队军工奇安网情局 2023-07-11

北约维尔纽斯峰会将批准新的网络概念文件。

大语言模型提升安全运营的十种方法

安全运营 GoUpSec 2023-07-11

安全大语言模型到底能不能打？怎么打？

美军“.mil”域名拼写错误，数百万封国防部电子邮件被发送到.ml的服务器

军队军工网空闲话plus 2023-07-18

运营.ml服务器的Zuurbier多年来收集了近117,000封误导五角大楼的电子邮件，其中仅7月12 日就有近1,000封电子邮件发出。

拜登政府《国家网络安全战略实施计划》的“三个漏洞”与重点解读

政务认知认知 2023-07-17

本文针对该计划内容重点与漏洞进行梳理与简要评析，并附上计划主要内容。

美军中央司令部人工智能技术应用进展

军队军工防务快讯 2023-07-15

美国中央司令部开展人工智能和其他尖端技术作战实验的核心单位有三个——海军第59特遣部队、空军第99特遣部队和陆军第39特遣部队。

量子安全VPN协议实现标准化

标准光子盒 2023-07-14

新的IETF标准规定了VPN如何在量子时代安全地交换通信。

拜登的网络安全“梦之队”与美国网络战的那些“权势人物”

政务认知认知 2023-07-13

美国网安“梦之队”未来或全部由女性掌管，责权划分问题是其重要隐患。

美国2024财年国防授权法案将讨论哪些网络安全议题？

法规安全内参 2023-07-13

加强核系统网络安全，推动美军与中东国家网络安全合作，彻底研究SolarWinds黑客攻击事件等。

美国网络战和信号情报掌舵人提名进入国会确认程序

军队军工奇安网情局 2023-07-12

人物瞩目：美国网络司令部司令被提名人蒂莫西·霍。

2023年值得关注的32家网络安全初创公司

互联网 GoUpSec 2023-07-12

以下是2023年值得关注的海外网络安全初创公司（过去两年内成立或刚刚结束潜水模式的公司）。

隐私计算在英国医疗中的应用现状和挑战

医疗卫生开放隐私计算 2023-07-11

下面从联邦学习在医学影像领域的应用出发，梳理一下隐私计算技术在医学领域的现状和挑战。

从韩国进入英国数据跨境流动“白名单”谈“中国策略”

大数据 CNCERT国家工程研究中心 2023-07-11

英韩充分性协定的实践和韩国数据保护的治理模式对我国探索如何在保护数据安全的前提下为数据跨境提供最大限度的自由，促进更好的经济发展提供了有益的借鉴。