搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网络安全现代化工程重大成果：首次“实时”抓住APT攻击

政务安全内参 2023-07-17

美国联邦政府成功抓住一个针对政府邮箱的重大APT攻击，避免了类SolarWinds事件的影响；其秘诀在于过去两年多时间推行的网络安全现代化工程，首家被攻击的机构部署了高级日...

一起APT对抗中的深度智能入侵检测算法

APT 落水轩 2023-07-16

最牛逼的APT攻击如何才能被发现？

美国发布国家网络安全战略实施计划：69条举措明年滚动更新

政务安全内参 2023-07-14

该实施计划共计69个举措，为18家负责实施变革的联邦机构明确分配责任，并制订了近期期限；举措包括增加网络安全预算、建立全球SBOM数据库、更新国家网络事件响应计划等。

拜登的网络安全“梦之队”与美国网络战的那些“权势人物”

政务认知认知 2023-07-13

美国网安“梦之队”未来或全部由女性掌管，责权划分问题是其重要隐患。

全球高级持续性威胁 (APT) 2023年中报告

APT 奇安信威胁情报中心 2023-07-12

政府部门、国防军事领域仍是 APT 组织的首要攻击目标。与去年同期相比，教育、科研领域相关的攻击事件所占比例有所增高。

BYOVD场景追踪与威胁防护

安全运营深信服千里目安全技术中心 2023-07-11

BYOVD利用技术正广泛运用于APT、勒索在内的各项攻击活动。

云中谍影：Group123组织近期攻击活动分析

APT 奇安信威胁情报中心 2023-07-11

Group123组织积极扩展新的攻击方式，使用伪装成合法文档的LNK文件进行攻击。

大语言模型提升安全运营的十种方法

安全运营 GoUpSec 2023-07-11

安全大语言模型到底能不能打？怎么打？

美国限制中企使用美国云服务的备选路径分析

国家安全天翼智库 2023-07-06

CSET建议通过监管“美国个体”行为的方式，限制境外主体通过云服务提供商访问受控芯片。

波士顿发布全球首份政府应用生成式人工智能临时指南

政务数旗智酷 2023-07-06

一份关于城市机构和部门如何使用生成式人工智能的临时指南。

外媒：美国拟限制中国用户使用美国云服务

云计算数据何规 2023-07-04

华尔街日报报道。

实战：绕过MFA的精巧APT攻击案例

安全运营 Azure云科技 2023-07-04

他强任他强，清风拂山岗；他横由他横，明月照大江。

台积电遭遇天价数据勒索：硬件供应商被黑，泄露少数内部数据

制造业安全内参 2023-07-03

台积电代表表示，攻击者获取了企业网络中一些服务器的配置和设置信息，但此事件未影响公司业务运营，也没有泄露任何客户信息。

人大毕业生泄露学生信息被刑拘，曾有机会使用高权限账号

教育科研中国新闻周刊 2023-07-03

为防止类似事件发生，学校要对获取学生信息的工作人员严格管理，尤其是对信息管理中心严加管理，保护好超级管理员登录账号及密码。

日本信息通信综合研究所：全球5G-6G发展现状综述

信息通信认知认知 2023-06-30

概述了全球主要国家5G业务部署、6G战略计划等具体情况，并指出，“数字化”和“绿色”将成为后新常态经济（Post New Normal）增长的关键。

军民互通：美网络司令部通过UNAD项目促进网络安全信息共享

军民融合奇安网情局 2023-06-30

美国网络司令部“煤矿里的金丝雀”：UNAD。

ChatGPT检测钓鱼邮件精度高达98%

安全运营 GoUpSec 2023-06-28

NTT Security的GPT-4实验结果展示出了巨大的潜力，精度为98.3%。

合法数字签名幕后的陷阱：警惕“谷堕大盗”的水坑攻击

病毒木马奇安信威胁情报中心 2023-06-27

遭利用软件工具在国内流行度较高、涉及人群较为广泛，攻击者搭建伪造的官网站点，诱使下载伪造的软件工具安装包，实现对受害主机远程控制等窃密行为。

可以免费试用的十大自动化威胁建模工具

安全运营安全牛 2023-06-26

本文收集整理了目前最受企业用户欢迎的十款自动化威胁建模工具，并对其主要特点进行了分析。

大语言模型在安全领域的思考和尝试：AI安全助手

人工智能信安杂记 2023-06-25

一次大语言模型与信息安全领域结合的探索。