搜索结果 - 安全内参 | 决策者的网络安全知识库

2023年新版《美国情报界年度威胁评估》解读

国家安全军事文摘 2023-10-29

数据中心的新威胁：热攻击

信息通信 GoUpSec 2023-10-20

气候变化给全球数据中心带来了新的挑战——过热，以及过热相关的黑客攻击风险。

2023年macOS恶意软件威胁态势观察

病毒木马安全牛 2023-10-18

安全研究人员对最近发现的一些macOS恶意软件发展态势进行了研究分析，并介绍了攻击者针对macOS系统的攻击特点和演进过程。

2023年CISO最大挑战：让威胁情报发挥价值

安全运营 GoUpSec 2023-10-16

根据Searchlight Cyber 2023年3月的调查报告，93%的受访CISO担心暗网威胁，但多达21%的CISO根本没有威胁情报能力。

Operation HideBear：俄语威胁者将目标瞄准东亚和北美

APT 奇安信威胁情报中心 2023-10-16

该团伙与Zscaler ThreatLabZ在2021年披露的针对安全研究人员的攻击活动重叠。

基于异构图卷积网络的网络威胁情报建模

安全运营安全学术圈 2023-10-15

提出了一种新的CTI（Cyber Threat Intelligence，网络威胁信息）框架：HINTI，用于建模异构IOC（Indicator of Compromise，威胁指标）之间的相互依赖关系以量化异构IOC的相...

NSA推出“精英狼”项目，强化OT网络的入侵检测签名和威胁分析

工业互联网网空闲话plus 2023-10-14

可以帮助关键基础设施、国防工业基础和国家安全系统的防御者识别和检测其OT环境中潜在的恶意网络活动。

从STRIDE威胁模型看AI应用的攻击面威胁与管理

安全运营安全牛 2023-10-13

安全研究人员使用STRIDE模型框架全面梳理映射了AI系统应用中的攻击面，并对特定于AI技术的新攻击类别和攻击场景进行了研究。

美DHS首次将“国外虚假信息”列为国土安全威胁《2024年国土威胁评估》

政策认知认知 2023-10-12

报告将“外国虚假信息”与“国内外恐怖主义、边境和移民安全、经济安全”并列为国土安全四大威胁之一，并提出民族国家（nation-states）可能采取虚假和错误信息的传播策略。

ENISA报告：2030年网络安全领域的潜在威胁预测

趋势洞察赛博研究院 2023-10-11

总结了21种当下人们即将面临的网络安全威胁，并指出了各项威胁的潜在制造者、潜在方式和潜在影响，为风险评估提供所需的信息、为创建网络安全未来做好准备。

以色列与哈马斯冲突对全球网络威胁格局产生广泛影响

互联网奇安网情局 2023-10-11

全球激进黑客组织正在卷入以色列与哈马斯的冲突。

10种新兴网络安全威胁和攻击手法

安全运营安全牛 2023-10-07

专业网络媒体CRN访谈了Huntress、CrowdStrike、Zscaler、Mandiant、Microsoft和Cisco等多家公司的专业安全研究人员，并整理出当前值得关注的10种新兴威胁趋势和黑客攻击手...

主流大语言模型威胁检测能力评测：GPT4不敌开源模型

安全运营 GoUpSec 2023-09-21

ChatGPT、Google Bard和基于LLAMA的开源大语言模型，在威胁检测/分类和预测领域的性能表现如何？

美国CISA、FBI、NSA联合发布深度伪造威胁网络安全报告

标准 FreeBuf 2023-09-14

旨在帮助组织识别，防御和应对deepfake威胁。

美情报界及军方反情报机构联合启动第五届“内部人威胁防范宣传月”活动

军队军工 securitybrief 2023-09-04

鼓励“举报和制止身边的危害美国家安全行为”。

工业控制系统风险和威胁TOP10

工业互联网 IRTeam工业安全 2023-09-03

工业控制系统风险和威胁TOP10总结。

扩展威胁检测响应（XDR）产品能力评价工作启动

互联网安全内参 2023-09-02

首批XDR技术产品能力评测工作的正式启动，将指引XDR产品智能化、自动化的安全能力全方面提升。

从美国国防部看内部威胁的五大关键指标

安全运营数世咨询 2023-08-31

五角大楼泄密事件的五个潜在预警指标。

2023年API安全六大威胁和五个最佳实践

安全运营 GoUpSec 2023-08-23

企业需要了解API安全威胁形势，并寻找缓解威胁的最佳方法。

IDC：2022年中国网络威胁检测与响应市场规模达到3.5亿美元

趋势洞察 IDC咨询 2023-08-23

IDC数据显示，中国NDR产品的市场规模达到3.5亿美元，同比增长13.7%。