搜索结果 - 安全内参 | 决策者的网络安全知识库

美国七家人工智能技术企业作出自愿承诺以应对人工智能风险

人工智能网络法理论与实务前沿 2023-07-22

确保人工智能技术的安全性、有保障性和可信任性。

美军联合网络战架构简析

军队军工绿盟科技研究通讯 2023-07-24

JCWA将作为美军获取网络作战能力的指导概念、帮助指导需求和投资决策。

美国网络司令部司令被提名人承诺将加强远征网络部队建设

军队军工奇安网情局 2023-07-24

美国网络司令部将与美军各军种远征网络部队密切合作。

大语言模型的七大应用风险

人工智能 GoUpSec 2023-07-24

根据Forrester的《生成式人工智能安全报告》，在企业应用市场最热门的七大生成式人工智能用例及其相关的安全风险如下。

刘韵洁院士：我国算力网发展前景及挑战

云计算中国网信杂志 2023-07-24

确定性网络技术成为推动算力网络发展的关键。

63条CISO金句：为乙方精心策划的买家洞见

CSO论道繁星创投NCV 2023-07-24

网安咨询公司Audience 1st在一个半月内进行了6次对CISO的采访，并整理采访得出了63条为乙方销售们精心策划的买家洞见。

互联网尺度上的遗弃网页检测

安全运营安全学术圈 2023-07-23

提出了一种检测遗弃网页的新方法。

近期自建DNS服务器遭受攻击的事件分析

网络攻击奇安信威胁情报中心 2023-07-22

我们猜测可能攻击者本身也是做色情网站、色情APP或者盗版小说等等的灰黑产团伙，他们试图用这样的方式ddos竞争对手的站点或者将竞争对手的站点暴露出来。

荒诞的告密：谁泄露了五角大楼的情报文件？

军队军工海国图智研究院 2023-07-22

GitHub警告：Lazarus黑客组织正利用恶意项目攻击开发人员

APT 代码卫士 2023-07-21

黑客组织 Lazarus 正在攻击区块链、密币、在线赌博和网络安全行业中的开发人员账号，通过恶意软件感染设备。

今年最大规模网络攻击：受害机构数量逼近400家，影响人数超2千万

网络攻击安全内参 2023-07-21

美国Progress Software公司旗下产品MOVEit的零日漏洞曝光近两月，目前已公开的受害机构逼近400家，其中有多家属于服务商，又向大量下游机构提供服务，或将放大攻击影响。

因涉嫌违法收集处理人脸信息，Instagram支付近7千万美元和解

监管隐私护卫队 2023-07-20

2015年4月，多位美国伊利诺伊州用户针对Instagram提起集体诉讼，指控该软件使用的生物识别技术违反了该州的《生物识别信息隐私法》。

证券办公场景下的零信任建设实践

金融保险互联网产业生态圈 2023-07-20

民生证券信息技术中心信息安全负责人丁安安先生分享了“证券办公场景下的零信任建设实践”。

调查：大多数企业SIEM检测不出MITRE ATT&CK攻击

安全运营数世咨询 2023-07-20

CardinalOps报告所呈现的数据是对不同垂直行业SIEM所用4000多条检测规则、数百种日志源类型近100万日志源进行分析的结果，所涉垂直行业包括银行与金融服务行业、保险业、制...

VirusTotal发生数据泄漏，美欧情报机构受影响

政务 GoUpSec 2023-07-20

员工疏忽泄漏5600个VirusTotal账户信息。

化妆品巨头雅诗兰黛遭网络攻击，致部分业务运营中断

网络攻击网空闲话plus 2023-07-20

ALPHV指出，Cl0p 勒索软件组织通过 MOVEit 零日漏洞利用获取了雅诗兰黛数据的访问权限。

NIST进一步推进后量子密码学：40项数字签名方案进入评审

量子技术量子客 2023-07-19

NIST公布了新一轮（第四轮）后量子密码学数字签名方案的候选者，其中包含了40个签名候选。

《中国互联网发展报告 (2023)》正式发布

互联网中国互联网协会 2023-07-19

中国互联网协会副理事长兼秘书长余晓晖在大会开幕式上发布《中国互联网发展报告（2023）》。

军事话题成焦点：伪猎者APT组织威胁持续曝光

APT 微步在线研究响应中心 2023-07-19

研究员发现了一起该组织攻击活动，攻击者利用 vhd 文件投递恶意文件，其中包含名军事话题的诱饵文件。

美国家情报总监办公室发布《情报界数据战略2023-2025》

政策国际安全简报 2023-07-19

明确数据管理、规模化数据运用、增进合作及提升数据技能四项战略目标。