搜索结果 - 安全内参 | 决策者的网络安全知识库

美“分布式作战人员太空架构”建设进展简析

太空海洋航天防务 2024-01-18

因其现阶段建设重点为传输层和跟踪层，本文对这两层的建设进展进行梳理，供参考。

政策·技术·实践：2023中国高速公路信息化发展盘点

信息通信中国交通信息化 2024-01-17

从政策规范、技术应用、建设实践三个角度梳理了2023年中国高速公路信息化的发展情况。

OWASP发布开源AI网络安全知识库框架AI Exchange

人工智能 GoUpSec 2024-01-17

AI Exchange的导航器可帮助用户快速查询包括各种威胁、漏洞和控制的有用资源。

国家漏洞库CNNVD：关于GitLab安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-16

攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接，从而重置目标用户密码并实现账号接管。

构建进攻性的网络安全防护策略

安全运营安全牛 2024-01-15

进攻性安全策略所使用的战术、技术和程序（TTPs）与攻击者使用的TTPs非常相似。

美团RASP大规模研发部署实践总结

安全建设美团安全应急响应中心 2024-01-15

美团 RASP 利用 Java agent 和 instrumentation 技术，通过 ASM 修改类字节码，实时分析检测命令执行、文件访问、反序列化、JNDI、SQL注入等入侵行为。

工信部：关于防范GitLab高危安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-01-14

攻击者可通过构造恶意请求获取密码重置链接从而重置密码，导致在无需用户交互的情况下接管帐户，造成项目代码泄露或被植入恶意代码等危害。

博弈背景下的经典战略网络战

军队军工军事文摘 2024-01-18

下面对三个以网络空间作战达成战略目标的经典战例进行分析。

面向网络5.0的新型网络体系测试实践及思考

信息通信信息通信技术与政策 2024-01-18

通过分析总结当前IP网络测试技术的研究及现状，对面向网络5.0新型网络体系的测试评估技术产生进行思考和展望。

九成企业对邮件安全网关产品极度失望

安全运营 GoUpSec 2024-01-18

超过九成(94%)的网络安全决策者遭遇过网络钓鱼攻击，这一数字比上一年增长了2%。

乌军是怎么击落俄军A-50U预警机的？电子战或建奇功

军队军工电磁频谱战 2024-01-18

目前来看，有以下四个故事版本。

五部门部署开展智能网联汽车“车路云一体化”应用试点工作

交通物流工信微报 2024-01-17

推动网联云控基础设施建设，探索基于车、路、网、云、图等高效协同的自动驾驶技术多场景应用，加快智能网联汽车技术突破和产业化发展。

西班牙地方政府遭勒索攻击，被索要1000万欧元巨额赎金

政务安全内参 2024-01-17

据报道，攻击者向卡尔维亚市政府索要1000万欧元赎金，该市市长称绝对不会支付，此前西班牙加入了《反勒索软件倡议》。

《数据安全风险评估实务：问题剖析与解决思路》发布

安全运营数据安全推进计划 2024-01-17

以评估实施流程为主线，系统性梳理了组织在评估准备、评估实施、评估总结三大阶段面临的七大实务问题，并提出问题解决思路。

InForSec2024年网络空间安全学术年会暨DataCon2023竞赛颁奖仪式在京举行

安全会议奇安信集团 2024-01-16

网络5.0内生安全可信体系

信息通信信息通信技术与政策 2024-01-16

提出了网络5.0安全可信体系架构及实现机制，论述了网络5.0安全可信典型关键技术，介绍了当前业界已经开展的相关实践。

逆势招人才是好公司！2024年网络安全“招聘百强”

互联网 GoUpSec 2024-01-16

CRN网络安全百强企业共发布了12,543个招聘职位，其中87%的招聘职位集中在26家公司。

从百模大战到模型应用：大模型AI应用的关键安全风险

人工智能朱雀先进攻防 2024-01-16

百模大战后，我们需要冷静下来思考如何更好的发挥LLM的优势，构建出好的应用和产品，此过程仍将伴生新的安全风险。

Cloudflare威胁报告：2023年DDoS攻击流量惊人增长

网络攻击数世咨询 2024-01-15

基于DNS的复杂DDoS攻击有所增加，包括DNS洪水攻击和DNS放大/反射攻击。

欧盟新《网络安全条例》正式生效

政策欧盟驻华标准化SESEC 2024-01-12

欧盟组织机构将建立内部网络安全治理流程，并逐步落实该条例规定的具体网络安全风险管理措施。