搜索结果 - 安全内参 | 决策者的网络安全知识库

构建进攻性的网络安全防护策略

安全运营安全牛 2024-01-15

进攻性安全策略所使用的战术、技术和程序（TTPs）与攻击者使用的TTPs非常相似。

工信部：关于防范GitLab高危安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-01-14

攻击者可通过构造恶意请求获取密码重置链接从而重置密码，导致在无需用户交互的情况下接管帐户，造成项目代码泄露或被植入恶意代码等危害。

大语言模型系统安全综述

人工智能赛博新经济 2024-01-13

美国国防供应链CMMC倡议的演变、进展与思考

军队军工时间之外沉浮事 2024-01-13

CMMC是DoD针对美国国家整体国防工业基础供应链安全提出的国防供应链网络安全成熟度模型认证机制，目标是统筹规划整体国防供应链风险管控制度与网络安全基准规范，实现威胁...

自主可信网联汽车充电桩系统

交通物流信息安全与通信保密杂志社 2024-01-12

以商用密码算法为主体，实现公钥的安全分发与服务端身份的可靠认证；使用联盟链 Hyperledger Fabric 作为系统的区块链底层平台，对数据通信所用的密钥进行存储与管理，实现...

GitLab密码重置漏洞 (CVE-2023-7028) 安全风险通告

漏洞奇安信 CERT 2024-01-12

成功利用该漏洞可修改任意用户密码。

欧盟新《网络安全条例》正式生效

政策欧盟驻华标准化SESEC 2024-01-12

欧盟组织机构将建立内部网络安全治理流程，并逐步落实该条例规定的具体网络安全风险管理措施。

大语言模型漏洞缓解指南

安全运营 GoUpSec 2024-01-12

我们将简要介绍四类大语言模型重大风险及其缓解措施。

浙江省公安厅发布“净网2023”十大网络犯罪案例

公检法浙江公安 2024-01-11

2023年以来，全省共侦破网络违法犯罪案件5333起，移送起诉犯罪嫌疑人6409名。

美国防部微电子共享计划 (MEC) 简述

军队军工电科防务 2024-01-11

MEC与国家半导体技术中心（NSTC）战略相辅相成，是维护美国微电子霸主地位与领域安全的关键举措，计划总资金约20亿美元。

美国智库：人工智能未来对网络安全的可能利害影响

人工智能奇安网情局 2024-01-11

美国智库阿斯彭研究所发布《用人工智能展望网络未来》报告。

打造网络安全文化，奖励有效还是惩罚更有效？

安全运营超安全 2024-01-11

本文从心理学、行为学、脑科学等角度探讨员工安全意识教育与企业安全文化中的奖励与惩罚。到底是正向激励（物质或情感层面的“胡萝卜”），还是负向激励（物质或情感层面的“...

农业银行网络安全实战对抗体系建设实践

金融保险金融电子化 2024-01-11

农业银行转变思路、主动作为，从被动防守向主动防御、动态防御转型，聚焦传统攻防演练的不足，结合金融行业特点，迭代优化沉淀经验，自主形成了网络安全实战对抗体系。

出海必读：2024年全球软件供应链安全法规汇总

安全运营 GoUpSec 2024-01-11

我们整理了近年来各国政府制订的软件供应链安全相关的政府法规和国际项目。

分享照片有风险！斯坦福大学新AI模型可根据照片快速定位

人工智能 GoUpSec 2024-01-11

斯坦福大学公布了一种新的AI模型，可以根据用户在社交媒体上分享的环境照片快速定位用户位置，准确率高达92%。

美军综合信息战发展研究

军队军工军事文摘 2024-01-10

美各军种持续推动网络空间、电磁频谱、情报、心理等作战能力融合，旨在向综合信息战转型发展。

美国空军版“斯诺登事件”解密：没有安全文化真可怕

军队军工 GoUpSec 2024-01-10

引发美国空军内部风险管理改革。

Mimic勒索软件攻击全球微软SQL服务器

网络攻击 GoUpSec 2024-01-10

针对配置不安全的微软SQL服务器。

2024年中国网络安全技术与应用场景新机会

投融资元起资本 2024-01-10

经过长期地观察、分析和思考，元起资本认为中国的网络安全技术和应用场景存在9个新的机会。

网络靶场中蓝队网络态势评估的自动化评估和可扩展性

安全运营时间之外沉浮事 2024-01-10

这篇文章详细阐述了一种新颖的方法，用于在网络靶场中自动化评估蓝队的表现，并强调了该方法的可扩展性。