搜索结果 - 安全内参 | 决策者的网络安全知识库

AI在国家安全开源情报中的应用、挑战与机遇

国家安全百灵猫开源情报分析师 2023-10-20

本文总结了人工智能在国家安全开源情报中的应用趋势、具体应用场景、挑战和机遇。

国家漏洞库CNNVD：关于Cisco IOS XE Software安全漏洞情况的通报

漏洞 CNNVD安全动态 2023-10-19

未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权限的账户，进而控制受影响的系统。

国家金融科技风险监控中心在北京成立

金融保险上海证券报 2023-10-19

经营范围含外汇业务、数据处理和存储支持服务、互联网安全服务、信息系统集成服务、科技中介服务等。

国家密码管理局《电子政务电子认证服务管理办法》公开征求意见

政策国家密码管理局 2023-10-17

规范电子政务电子认证服务行为，对电子政务电子认证服务机构实施监督管理。

公民个人信息不容侵犯！张家界4家企业被责令限期整改

公检法慈利公安 2023-10-20

慈利县公安局对这4家企业予以行政警告处罚并责令其限期整改。

逆向工程技术在移动应用渗透测试的应用

安全运营数据安全与取证 2023-10-20

本文介绍了三种无需反编译器或反汇编器即可使用的逆向工程策略。

以色列黑客组织“红魔”声称攻击伊朗电网造成大规模停电

电力能源网空闲话plus 2023-10-20

据报道，网络攻击发生在当地时间周三（10月18日）晚上，对德黑兰的系统造成了重大破坏。

上海数交所发布数据交易合规指引与合规注意事项清单

大数据上海数据交易所 2023-10-19

为数据交易主体提供合规安全向导。

疑似“五眼联盟”APT！卡巴斯基报告披露强力网攻组织MATA

APT 网空闲话plus 2023-10-19

研究表明，该组织使用了先进的间谍技术和工具，包括使用USB驱动器和Linux MATA后门渗透隔离网络的模块。

香港拟立法订定关键基础设施营运者的网络安全责任

法规中新网 2023-10-18

特区政府计划以立法方式清晰订定关键基础设施营运者的网络安全责任，包括建立良好的防范管理体系，以确保其资讯系统和网络安全运作。

俄乌网络战密集开火！11家乌克兰电信公司遭沙虫组织入侵

信息通信安全内参 2023-10-18

俄罗斯著名黑客组织沙虫出手，对乌克兰境内电信公司展开持续网络“轰炸”。

分析：巴以冲突中的4种常用网络战方法和策略

专家观察奇安网情局 2023-10-18

以色列与哈马斯冲突表明伴随现代战争的网络战已成为新常态。

欧盟拟分三级监管生成式人工智能，模型越强大规则越严

人工智能澎湃新闻 2023-10-18

第一级将包括所有基础模型；第二级针对“非常强大”的基础模型，将通过用于训练其大型语言模型的算力来区分；第三级被称为大规模通用目的人工智能系统，将包括最流行的人工智...

2023年macOS恶意软件威胁态势观察

病毒木马安全牛 2023-10-18

安全研究人员对最近发现的一些macOS恶意软件发展态势进行了研究分析，并介绍了攻击者针对macOS系统的攻击特点和演进过程。

中央网信办发布《全球人工智能治理倡议》

安全治理网信中国 2023-10-18

发展人工智能应坚持相互尊重、平等互利的原则，各国无论大小、强弱，无论社会制度如何，都有平等发展和利用人工智能的权利。

俄罗斯“主权互联网”之路面临挑战

国家安全 GoUpSec 2023-10-18

一些专家开始质疑俄罗斯完全隔离其科技生态系统和互联网的能力。

IDC：2024年IT预算制定的对比观察及三点反馈

安全管理 IDC咨询 2023-10-18

研究从企业经营环境、预算计划变化、预算风险、伙伴选择等调研数据获得洞察支撑，旨在帮助首席信息官了解全球、亚太及中国预算的影响信息，支持CIO制定预算。

Forrester报告：SAST赛道竞争新局面

趋势洞察安全喵喵站 2023-10-18

供应商已经不仅仅评估代码本身的安全性，现在还评估代码运行的基础设施的安全性，每家SAST公司现在都提供基础设施即代码扫描。

思科路由器爆零日漏洞遭黑客滥用！全网至少4万台仍暴露

漏洞安全内参 2023-10-17

利用该漏洞，攻击者能够在受影响的设备上创建账户，并完全控制这个账户；该漏洞目前尚无补丁，Shodan搜索有约4万台设备暴露在互联网。

Gartner发布2024年十大战略技术趋势

趋势洞察 Gartner公司 2023-10-17

生成式AI和其他类型的AI虽然带来了新的机遇并推动了若干趋势的发展，但要想通过长期使用AI获得业务价值，还需要采取严谨的方法广泛采用AI并注意风险。