搜索结果 - 安全内参 | 决策者的网络安全知识库

向前多看一步：浅谈国内安全合规的监管落地走势

监管小西牛合规 2023-07-17

小编结合相关文件就下一步监管部门量化落地的合规关注点提出合理推断。

《零信任技术和产业发展白皮书》正式发布

趋势洞察互联网产业生态圈 2023-07-14

白皮书以零信任总体架构与关键技术为基础，聚焦五大典型应用的场景需求，提炼针对性的参考方案，整合当前的实践情况，分析实施应用案例的价值与可推广性。

Apache RocketMQ远程代码执行漏洞 (CVE-2023-37582) 安全通告

漏洞奇安信 CERT 2023-07-14

RocketMQ的NameServer组件暴露在外网，且缺乏有效的身份认证。

CVSS 4.0发布，能否掀起漏洞管理的一场革命？

标准 GoUpSec 2023-07-14

CVSS4.0为用户提供了更细粒度的基本指标，消除了下游评分的模糊性，简化了威胁指标，并提高了评估特定环境安全要求以及缓解控制的有效性。

美国发布国家网络安全战略实施计划：69条举措明年滚动更新

政务安全内参 2023-07-14

该实施计划共计69个举措，为18家负责实施变革的联邦机构明确分配责任，并制订了近期期限；举措包括增加网络安全预算、建立全球SBOM数据库、更新国家网络事件响应计划等。

2023年勒索软件赎金或将创下历史新高

病毒木马 GoUpSec 2023-07-13

今年上半年的数据表明，勒索软件活动和赎金金额有望创下历史新高。

美国网络战和信号情报掌舵人提名进入国会确认程序

军队军工奇安网情局 2023-07-12

人物瞩目：美国网络司令部司令被提名人蒂莫西·霍。

2023年值得关注的32家网络安全初创公司

互联网 GoUpSec 2023-07-12

以下是2023年值得关注的海外网络安全初创公司（过去两年内成立或刚刚结束潜水模式的公司）。

俄罗斯断网演习2023，断的究竟是什么？

信息通信认知认知 2023-07-11

此次演习的重点是检查中央联邦移动通信网络与互联网国际部分断开情况下网站的运行情况，综合“瓦格纳集团叛变”以及近期法国暴乱事件（在断网后得以平息），或可推断，有可能...

Apple WebKit远程代码执行漏洞 (CVE-2023-37450) 安全通告

漏洞奇安信 CERT 2023-07-11

远程攻击者可以诱骗受害者打开特制网页，成功利用此漏洞可在目标系统上执行任意代码。

AIGC时代，DLP怎么办？看新晋Gartner SSE霸主如何操作

安全运营安全喵喵站 2023-07-11

Netskope宣布推出一款全面的数据保护解决方案，帮助企业安全管理员工使用ChatGPT和其他生成式人工智能应用。

电力基础设施信息物理跨域攻击防御关键技术获突破

电力能源科技日报 2023-07-10

研制了国内最高安全等级四级的工控实时安全操作系统、电力专用高性能安全接入网关、电力信息物理跨域攻击感知与协同防御平台等。

为什么说蜜标是下一代入侵检测的未来？

安全运营数世咨询 2023-07-17

总的来说，蜜罐重在全面性，而蜜标则注重精确和快速。

一起APT对抗中的深度智能入侵检测算法

APT 落水轩 2023-07-16

最牛逼的APT攻击如何才能被发现？

IBM全新量子算法将加速随机数生成

量子技术光子盒 2023-07-13

IBM Quantum的科学家通过使用量子计算机来加速程序的性能，报告了这一算法发展中更为现代的转折。

中小银行业务连续性管理体系建设之感悟

金融保险安全牛 2023-07-13

通过业务连续性管理能力成熟度评价体系，中小银行可以了解自身的业务连续性管理水平，并有利于对业务连续性管理体系实现持续改进和优化。

危机四伏，如何打响机器学习保卫战？

人工智能安全喵喵站 2023-07-13

探索机器学习安全的重要角色，作为下一代人工智能和机器学习保护的前卫。

对敏感数据存在泄露风险等负有责任，本溪银行原副行长被罚

金融保险银行科技研究社 2023-07-12

对敏感数据信息存在泄露风险、瞒报信息系统突发事件、监管要求落实严重不到位等违法违规事实负有责任。

隐私计算在英国医疗中的应用现状和挑战

医疗卫生开放隐私计算 2023-07-11

下面从联邦学习在医学影像领域的应用出发，梳理一下隐私计算技术在医学领域的现状和挑战。

美军首次成功测试使用大语言模型执行军事任务

军队军工国防科技要闻 2023-07-10

目前通过电话向美军某支部队查询信息可能需花费数小时，甚至数天时间，而测试期间使用人工智能工具仅用10分钟就完成了查询。