搜索结果 - 安全内参 | 决策者的网络安全知识库

海啸之王：级联域名服务器构造强大的网络攻击武器

网络攻击网安国际 2023-11-16

本文揭示了当前DNS解析服务的复杂层次结构和不遵守协议规范的现象，可以被用来发起这种新型的拒绝服务攻击，通过级联组合实现高倍率的流量放大效果，形成更加强大的网络攻...

人工智能背景下的网络谣言治理研究

互联网中国信息安全 2023-11-15

如何应对人工智能技术与网络谣言治理的问题和挑战，已经成为净化网络环境、营造清朗网络空间的一项重要议题。

Nemesis：蓝军攻击数据协同平台化实践

安全运营 M01N Team 2023-11-15

这篇文章从Nemesis平台入手，来分析蓝军数据协同在攻防活动中占据的重要地位，以及探讨一个现代化蓝军数据协同平台应实现的目标和未来的发展形态。

国际“CISO辞职潮”现象解读：事实不是表面看起来的那样

安全管理安全喵喵站 2023-11-15

情况很复杂。

预测：核能公司将成为2024年勒索软件攻击的重点目标

电力能源网空闲话plus 2023-11-15

Resecurity预计，在暗网上运作的犯罪实体和专业勒索软件团伙将加大对能源行业的攻击力度。

人类认知如何帮助我们制造更好的AI系统？

人工智能元战略 2023-11-14

AI系统的工作原理是什么？它与人类认知的联系和区别有哪些？它如何改变科学研究的方式？研究人类认知如何帮助研究人员改进AI系统？

探索BLOODALCHEMY后门

病毒木马国家网络威胁情报共享开放平台 2023-11-14

该后门也是 REF5961 入侵集的一部分。

银狐猎影：深度揭示银狐团伙技战法

网络攻击深信服千里目安全技术中心 2023-11-13

东南亚区域的中文黑灰产圈通过微信\QQ等即时通信工具、邮件以及伪造工具网站的方式大肆对境内金融、教育、电商、货运、设计等各行各业进行钓鱼攻击，其主要目的为攻击相关...

美国CISA、NSA等联合发布SBOM使用推荐指南

标准代码卫士 2023-11-13

该指南通过“持久安全框架 (ESF)”提供，为软件开发人员和供应商提供行业最佳实践和原则，包括管理开源软件和软件物料清单等，维护和了解软件安全。

《会计师事务所数据安全管理暂行办法》公开征求意见

金融保险财政部 2023-11-13

加强会计师事务所数据安全管理，规范会计师事务所数据处理活动。

爆发式攻击：“山猫”团伙近期针对政府、能源、教育行业展开攻击

网络攻击微步在线研究响应中心 2023-11-13

仅2023年10月28日至11月1日这5天时间，受到攻击的企业达到了数十家，触发告警近万次。

网络安全建模辅助工具试运行絮语

安全运营安天集团 2023-11-15

可以使用修订已经发布的网络安全模型，也可以建立自己的模型，可以支持工作组间的共享。

数据跨境新规下企业员工个人信息出境豁免情形适用的前期准备

安全运营北京市竞天公诚律师事务所 2023-11-14

本文旨在为相关企业的前述合规准备提供方向指引，并提出工作开展的建议。

革新光量子架构，微软将重绘量子蓝图

量子技术光子盒 2023-11-14

云计算和软件平台巨头，结合潜在的关键使能硬件供应商。

5种更隐蔽、更危险的新型恶意软件

病毒木马安全牛 2023-11-14

相比传统的病毒、木马、僵尸程序等恶意软件，这些新型恶意软件更加隐蔽，也更加危险，代表了恶意软件未来演进发展的重要趋势。

七张图读懂网络安全行业

专家观察安全喵喵站 2023-11-14

从风险、人员、资金、影响者、人才和关系等几个方面，对安全行业进行分析。

工银金融勒索案的事件响应服务商MoxFive是谁？

金融保险网空闲话plus 2023-11-14

该公司的主打产品是一个取证、恢复和弹性的平台。

美国防部生成式人工智能先期发展动向分析

军队军工蓝德智库 2023-11-13

“利马”工作组的任务实际上是为整个美国国防部开发、评估、推荐和监控生成人工智能能力，并负责任地确保国防部可控地大规模集成这些技术。

第二届OpenHarmony技术大会OS安全分论坛圆满举办

安全会议 OpenHarmony TSC 2023-11-10

构建系统安全“堡垒”。

金融领域Prompt工程方法浅析

金融保险金融科技实战 2023-11-10

我们有针对性地提出金融Prompt工程流程FinPEP，遵循分层拆解原则、样例学习原则、底线把控原则等三大原则，并根据三大原则提出Fin-LTBCIO Prompt提示框架，框架包含学习样...