搜索结果 - 安全内参 | 决策者的网络安全知识库

阿里云数据库漏洞分析与思考

云计算绿盟科技研究通讯 2023-04-27

本文将带领读者回顾这一系列数据库漏洞的安全风险细节，并总结事件所得，以提醒其他云厂商和租户注意类似的风险。

Windows HTTP.sys权限提升漏洞 (CVE-2023-23410) 安全通告

漏洞奇安信 CERT 2023-04-27

攻击者可以构造恶意程序触发该漏洞，成功利用此漏洞可实现权限提升或拒绝服务。

研究员现场展示如何劫持欧洲航天局的卫星

太空海洋安全内参 2023-04-27

研究员希望通过这次史无前例的演习，提高人们对于太空基础设施潜在缺陷和漏洞的认识。

美国网络进攻与防御部门信息共享取得重要成果

政务安全内参 2023-04-27

美国高层官员罕见地深入阐释，如何通过信息共享保护国内网络免受恶意黑客攻击。

VirusTotal推出人工智能代码分析功能

安全运营 GoUpSec 2023-04-27

Code Insight由本周刚刚发布的谷歌云安全AI工作台提供支持，使用Sec-PaLM大型语言模型（LLM），该模型专门针对安全用例进行了微调。

关键信息基础设施监测预警建设关键点总结

安全运营威努特工控安全 2023-04-27

本文通过对《关基保护要求》中的关键信息基础设施监测预警关键点进行整理总结，可供关键信息基础设施落实安全监测预警建设工作时参考。

CMMI研究院发布CMMI 3.0 (附安全能力域概况)

标准 MetaSecurity 2023-04-26

3.0在架构上没有大的变化，新的3.0包括12个能力域，31个实践域，276个实践。

国外开源软件安全治理模式研究及工作建议

安全运营中国信息安全 2023-04-26

本文在分析开源软件安全风险的基础上，对国外开源软件安全治理模式进行研究，对我国开源软件安全治理工作存在的不足展开反思，基于以上研究，就如何更好地保障我国开源软件...

英国数字经济战略及双边、多边数字政策分析

数字经济走出去智库 2023-04-26

英国在数字经济领域有哪些政策？

NIST发布抗量子密码迁移草案公开征求意见

标准光子盒 2023-04-26

这份工作草案中概述的当前目标包括帮助各实体找到加密方案中使用公钥算法的位置和方式、制定战略将这些算法迁移到具有量子弹性的替代品上，并进行互操作性和性能测试。

人工智能席卷大会｜RSAC 2023

安全会议安全内参 2023-04-26

AI重塑一切！SOC、Identity Fabric备受瞩目，超60家厂商推基于大模型的新品。

波兰学者就俄乌冲突评析网络行动在战争中的运用

军队军工奇安网情局 2023-04-26

通过俄乌战争透析未来战争中的网络行动。

由生成式AI驱动的“网络安全军备竞赛”已经开启｜RSAC 2023

安全运营安全牛 2023-04-26

研究人员收集整理了在今年大会上发布的10款新一代网络安全工具，并对其主要应用特点进行了分析和介绍。

安全大模型进入爆发期！谷歌云已接入全线安全产品

人工智能安全内参 2023-04-25

谷歌云Security AI Workbench可为安全产品提供支持，以其独特方式解决三大挑战：威胁过载、工具繁琐和人才短缺。

HiddenLayer获RSAC 2023创新沙盒冠军，AI安全已成热门赛道

安全会议数说安全 2023-04-25

主打AI安全的HiddenLayer获得了冠军。

泛微Ecology SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-04-24

未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。

全球首次亮相：奇安信在RSAC2023上展示C-SOC解决方案

互联网奇安信集团 2023-04-24

QAX C-SOC，即定制安全运营中心，以奇安信SIEM平台为核心，可根据客户业务与IT系统特点，灵活集成EDR、NDR、VM、TIP和SOAR等多个网络安全态势分析平台，可以实现统一的管理...

什么是数据安全治理？这份指南请收好

安全运营数据安全推进计划 2023-04-24

本章将解析数据安全治理概念内涵，分析数据安全治理要点。

美国利用网络平台实施监控窃密再添实证

互联网法治日报 2023-04-24

马斯克近日接受福克斯新闻采访时表示，美国政府机构可以“完全访问”平台数据，包括用户私信，这让他“大吃一惊”。

2023年中国能源网络安全大会成功召开

电力能源中国能源研究会 2023-04-23

来自电网、发电、电力建设、石油石化等单位的网络安全管理及技术人员，能源网络安全领域科研机构、高等院校、产业单位、知名企业的代表共计300余人出席会议。