搜索结果 - 安全内参 | 决策者的网络安全知识库

九成企业对邮件安全网关产品极度失望

安全运营 GoUpSec 2024-01-18

超过九成(94%)的网络安全决策者遭遇过网络钓鱼攻击，这一数字比上一年增长了2%。

从欧盟《网络弹性法案》看供应链安全管理

安全运营信息网络安全公安部重点实验室 2024-01-18

CRA旨在解决两类问题，一是数字产品固有的网络安全水平不足，或者提供的安全更新不到位。二是消费者和组织无法确定哪些数字产品是安全的，或者说无法确定自身的网络安全能...

数字内容生成、检测与取证技术综述

互联网大数据期刊 2024-01-17

从自然语言大模型、视觉生成技术、多模态生成技术3个方面介绍数字内容生成技术，从生成文本检测、生成图片检测、生成音视频检测3个方面介绍数字内容检测技术，从利用事实信...

Google Chrome V8越界访问漏洞 (CVE-2024-0519) 安全通告

漏洞奇安信 CERT 2024-01-17

需要交互。

NetScaler ADC和NetScaler Gateway多个在野漏洞安全风险通告

漏洞奇安信 CERT 2024-01-17

具有低权限的相邻网络的攻击者可通过管理界面访问 NSIP、CLIP 或 SNIP后利用CVE-2023-6548在系统上执行代码；未经身份验证的远程攻击者利用CVE-2023-6549可以造成系统拒绝...

如何应对利用加密隧道发起的网络攻击？

安全运营安全牛 2024-01-17

本文包括Zscaler安全研究人员给出的加密隧道攻击防护建议。

OWASP发布开源AI网络安全知识库框架AI Exchange

人工智能 GoUpSec 2024-01-17

AI Exchange的导航器可帮助用户快速查询包括各种威胁、漏洞和控制的有用资源。

对抗间谍软件新进展：一种检测iOS潜在恶意软件的轻量级方法

病毒木马网空闲话plus 2024-01-17

卡巴斯基专家开发了一个在GitHub上共享的自检实用程序，有助于提取、分析和解析Shutdown.log工件。

InForSec2024年网络空间安全学术年会暨DataCon2023竞赛颁奖仪式在京举行

安全会议奇安信集团 2024-01-16

印度制药巨头遭电子邮件诈骗，损失逾4500万元

医疗卫生安全内参 2024-01-16

印度制药巨头阿尔肯实验室子公司部分员工的企业邮箱遭入侵，导致旗下一家子公司向欺诈分子转账5.2亿卢比。

GB/T 18336标准推动科研创新发展

安全运营中国信息安全 2024-01-16

GB/T 18336 标准为强化信息技术产品安全性、提升产品国际竞争力、推动科研创新发展、维护国家网络安全起到了重要作用。

网络5.0内生安全可信体系

信息通信信息通信技术与政策 2024-01-16

提出了网络5.0安全可信体系架构及实现机制，论述了网络5.0安全可信典型关键技术，介绍了当前业界已经开展的相关实践。

Atlassian Confluence远程代码执行漏洞 (CVE-2023-22527) 安全通告

漏洞奇安信 CERT 2024-01-16

未经身份验证的远程攻击者可以利用该漏洞构造恶意请求导致远程代码执行。

逆势招人才是好公司！2024年网络安全“招聘百强”

互联网 GoUpSec 2024-01-16

CRN网络安全百强企业共发布了12,543个招聘职位，其中87%的招聘职位集中在26家公司。

从百模大战到模型应用：大模型AI应用的关键安全风险

人工智能朱雀先进攻防 2024-01-16

百模大战后，我们需要冷静下来思考如何更好的发挥LLM的优势，构建出好的应用和产品，此过程仍将伴生新的安全风险。

网安初创厂商四大困境，你是否也深陷其中？

互联网安全喵喵站 2024-01-16

讨论网络安全初创企业的四个困境，以及它们对安全创始人和整个行业的意义。

大西洋理事会：加强美国反情报和安全的三项新措施

国家安全网空闲话plus 2024-01-16

美国反情报和安全领域应该采取谨慎、审慎的步骤来加强反情报和安全的基础。

网络空间与霸权护持：美国网络安全战略的迭代演进与驱动机制

专家观察国际展望 2024-01-15

美国政府相继推出的网络安全战略既具有延续性，又存在显著差异，其背后反映出美国对网络空间、自身实力地位与安全威胁的认知演化。

信息技术安全评估准则新版标准的变化及应用展望

专家观察中国信息安全 2024-01-15

“东数西算”全国一体协同数据安全防护体系建设思路初探

大数据大数据期刊 2024-01-15

对“东数西算”工程安全防护能力建设面临的体系化布局、统筹组织推进、统一标准规范等若干问题进行了分析，在此基础上提出了构建全国一体协同的数据安全防护体系建设思路。