搜索结果 - 安全内参 | 决策者的网络安全知识库

中央网信办郭涛：加强关键信息基础设施安全保护体系和能力建设实践

国家安全中国信息安全 2023-10-18

抓好“重中之重”，守好“神经中枢”，切实筑牢国家网络安全防线。

欧盟拟分三级监管生成式人工智能，模型越强大规则越严

人工智能澎湃新闻 2023-10-18

第一级将包括所有基础模型；第二级针对“非常强大”的基础模型，将通过用于训练其大型语言模型的算力来区分；第三级被称为大规模通用目的人工智能系统，将包括最流行的人工智...

中央网信办发布《全球人工智能治理倡议》

安全治理网信中国 2023-10-18

发展人工智能应坚持相互尊重、平等互利的原则，各国无论大小、强弱，无论社会制度如何，都有平等发展和利用人工智能的权利。

致远OA XML外部实体注入漏洞安全风险通告

漏洞奇安信 CERT 2023-10-18

达到RCE需目标开启S1服务。

Forrester零信任格局新动态：放弃单点，转战全能

趋势洞察安全喵喵站 2023-10-17

分析了零信任赛道的最新动态，并对比分析了其中的14个厂商。

港澳个人数据跨境规则梳理和解读

专家观察中国信息安全 2023-10-16

关基安全重大挫折！美国水务行业叫停强制性网络安全规定

水利水务安全内参 2023-10-16

拜登政府正在努力改进美国关键基础设施网络安全，环保署声明对此造成重大打击。

美国众议院通过法案，拟将联邦政府打造成网络安全“模范雇主”

法规安全内参 2023-10-16

能力优先，放宽联邦网络安全人才招聘的资质要求。

调查：数据合规监管贯穿上市全阶段，55%问询处罚为拟上市企业

监管数字生产力研究 2023-10-15

通过梳理上市公司数据合规案例发现，数据合规监管贯穿了企业上市的全部阶段。

中国移动携手国际运营商发布《6G安全愿景白皮书》

信息通信中移智库 2023-10-14

通过分析6G典型场景用例，从安全、隐私、韧性、可靠性、人身和公共安全等方面阐述6G需求和挑战，并提出了未来6G安全技术的设计考虑和原则。

俄乌网络战密集开火！11家乌克兰电信公司遭沙虫组织入侵

信息通信安全内参 2023-10-18

俄罗斯著名黑客组织沙虫出手，对乌克兰境内电信公司展开持续网络“轰炸”。

分析：巴以冲突中的4种常用网络战方法和策略

专家观察奇安网情局 2023-10-18

以色列与哈马斯冲突表明伴随现代战争的网络战已成为新常态。

2023年macOS恶意软件威胁态势观察

病毒木马安全牛 2023-10-18

安全研究人员对最近发现的一些macOS恶意软件发展态势进行了研究分析，并介绍了攻击者针对macOS系统的攻击特点和演进过程。

Forrester报告：SAST赛道竞争新局面

趋势洞察安全喵喵站 2023-10-18

供应商已经不仅仅评估代码本身的安全性，现在还评估代码运行的基础设施的安全性，每家SAST公司现在都提供基础设施即代码扫描。

美国国会重发布《美国战略态势》

军队军工元战略 2023-10-17

报告就美国核战略姿态调整、主要核威胁国核力量感知、核工业基础设施及非核力量建设等方面提出建议。

澳大利亚发布《关键技术声明》

政策科情智库 2023-10-17

涉及量子技术、自主系统和机器人技术、人工智能和先进制造等。

寄生云计算服务实现可信C2控制

网络攻击 M01N Team 2023-10-16

本文将围绕K3S容器编排服务，以及AWS Systems Manager(SSM)系统管理服务，研究探索如何合法利用其资源管理能力，实现可信C2控制。

基于异构图卷积网络的网络威胁情报建模

安全运营安全学术圈 2023-10-15

提出了一种新的CTI（Cyber Threat Intelligence，网络威胁信息）框架：HINTI，用于建模异构IOC（Indicator of Compromise，威胁指标）之间的相互依赖关系以量化异构IOC的相...

电信网络运营事件知识图谱构建

信息通信 DataFunTalk 2023-10-15

电信北研 AI 研发中心在电信网络运营场景下的事件知识图谱构建工作。

NSA推出“精英狼”项目，强化OT网络的入侵检测签名和威胁分析

工业互联网网空闲话plus 2023-10-14

可以帮助关键基础设施、国防工业基础和国家安全系统的防御者识别和检测其OT环境中潜在的恶意网络活动。