搜索结果 - 安全内参 | 决策者的网络安全知识库

大语言模型系统安全综述

人工智能赛博新经济 2024-01-13

盘点：2024年美国各州即将生效的新隐私保护法

政策越洋网事 2024-01-12

2024年又将是美国隐私法律师格外忙碌的一年，几乎每个月都有新的隐私保护法生效。

自主可信网联汽车充电桩系统

交通物流信息安全与通信保密杂志社 2024-01-12

以商用密码算法为主体，实现公钥的安全分发与服务端身份的可靠认证；使用联盟链 Hyperledger Fabric 作为系统的区块链底层平台，对数据通信所用的密钥进行存储与管理，实现...

疑似“五眼联盟”APT！卡巴斯基报告披露强力网攻组织MATA

APT 网空闲话plus 2023-10-19

研究表明，该组织使用了先进的间谍技术和工具，包括使用USB驱动器和Linux MATA后门渗透隔离网络的模块。

何时以及如何向后量子密码学 (PQC) 迁移？

量子技术光子盒 2023-10-18

NTT DATA白皮书总结了后量子加密技术(PQC)的最新发展趋势，以及将各种信息基础设施中使用的现有加密技术迁移到PQC时需要注意的要点。

中央网信办郭涛：加强关键信息基础设施安全保护体系和能力建设实践

国家安全中国信息安全 2023-10-18

抓好“重中之重”，守好“神经中枢”，切实筑牢国家网络安全防线。

俄罗斯“主权互联网”之路面临挑战

国家安全 GoUpSec 2023-10-18

一些专家开始质疑俄罗斯完全隔离其科技生态系统和互联网的能力。

致远OA XML外部实体注入漏洞安全风险通告

漏洞奇安信 CERT 2023-10-18

达到RCE需目标开启S1服务。

Gartner发布2024年十大战略技术趋势

趋势洞察 Gartner公司 2023-10-17

生成式AI和其他类型的AI虽然带来了新的机遇并推动了若干趋势的发展，但要想通过长期使用AI获得业务价值，还需要采取严谨的方法广泛采用AI并注意风险。

美国众议院通过法案，拟将联邦政府打造成网络安全“模范雇主”

法规安全内参 2023-10-16

能力优先，放宽联邦网络安全人才招聘的资质要求。

2023年CISO最大挑战：让威胁情报发挥价值

安全运营 GoUpSec 2023-10-16

根据Searchlight Cyber 2023年3月的调查报告，93%的受访CISO担心暗网威胁，但多达21%的CISO根本没有威胁情报能力。

武装冲突时期的个人数据保护规则

军队军工清华大学智能法治研究院 2024-04-01

在实际中，个人数据保护规则被红十字国际委员会常态适用。

秘鲁军方勒索事件及相关勒索组织深度分析

军队军工 ADLab 2024-03-29

这起攻击致使军方超过500G重要涉密信息泄露，同时导致大量关键系统数据被破坏。

美政府智库：激励关基设施落实网络安全最佳实践的几点建议

国家安全赛博研究院 2024-03-27

NSTAC报告：基于2024年网络安全实践的认定激励机制研究。

国家网信办公布《促进和规范数据跨境流动规定》

政策网信中国 2024-03-22

保障数据安全，保护个人信息权益，促进数据依法有序自由流动。

以牙还牙：乌克兰黑客对俄罗斯电信运营商实施数据擦除攻击

信息通信安全内参 2024-01-12

亲乌克兰黑客组织“Blackjack”声称，成功攻击了俄罗斯电信运营商M9com，使其网络瘫痪、数据失窃，据称还删除了对方20TB数据，以回应此前乌克兰电信公司Kyivstar被黑。

美国国会重发布《美国战略态势》

军队军工元战略 2023-10-17

报告就美国核战略姿态调整、主要核威胁国核力量感知、核工业基础设施及非核力量建设等方面提出建议。

寄生云计算服务实现可信C2控制

网络攻击 M01N Team 2023-10-16

本文将围绕K3S容器编排服务，以及AWS Systems Manager(SSM)系统管理服务，研究探索如何合法利用其资源管理能力，实现可信C2控制。

以色列世界一流情报机构，是如何输给哈马斯的？

国家安全认知认知 2023-10-13

以色列最高情报机构此次未能阻止哈马斯的“阿克萨风暴”行动的主要原因。

巴以冲突多方势力选边站队，网络空间博弈白热化

网络攻击绿盟科技威胁情报 2023-10-13

截至当前共有55个团伙参与攻击，其中亲巴勒斯坦黑客组织占绝大多数。