搜索结果 - 安全内参 | 决策者的网络安全知识库

美国NIST正式发布首批3项后量子加密标准

量子技术量子大观 2024-08-14

ML-KEM（以前称CRYSTALS-Kyber）、ML-DSA（以前称CRYSTALS-Dilithium）和SLH-DSA（以前称SPHINCS+）。

从波音星际客机“搁浅”看企业安全文化的衰变

安全管理 GoUpSec 2024-08-14

这一现象不仅局限于航天领域，在全球企业的网络安全文化建设中，同样存在类似的困境与挑战。

网安科技采用周期对初创企业和安全团队的影响

互联网安全喵喵站 2024-08-14

牢记的一些最佳实践。

NetGPT：网络流量的生成式预训练Transfomer模型

安全运营安全学术圈 2024-08-13

NetGPT 是一种生成式预训练 Transformer 模型，旨在解决现有的传统网络流量模型。

摩诃草 (APT-Q-36) Spyder下载器新变种及后续组件分析

APT 奇安信威胁情报中心 2024-08-13

近期我们发现 Spyder 下载器出现新变种，并观察到攻击者借助 Spyder 下发两款窃密组件，分别用于截屏和收集文件信息。

美国拟立法推动联邦政府网络安全漏洞全面消减工程

法规安全内参 2024-08-13

该立法提案要求联邦和国防供应商全部强制实施漏洞披露政策，执行和联邦机构一致的漏洞披露要求，以实现漏洞消减目标。

美国陆军拟获取新版可部署防御性网络作战系统套件

军队军工奇安网情局 2024-08-13

美国陆军研发便携和模块化的网络空间防御装备DDS-M。

IBM发布《2024数据泄露成本报告》：AI应用节省最大成本

数据泄露赛博研究院 2024-08-13

报告显示，全球数据泄露事件的平均成本在今年达到488万美元。

AMD曝出“超级权限漏洞”，数亿设备面临威胁

制造业 GoUpSec 2024-08-13

“Sinkclose”漏洞影响了自2006年以来发布的几乎所有AMD处理器，数以亿计的笔记本、台式机和服务器面临威胁。

欧盟委员会反对修改GDPR，转而加强执行力度

监管清华大学智能法治研究院 2024-08-12

因为人工智能（AI）时代的隐私保护问题日益引起争议。

特朗普竞选团队在大选期间被黑，部分敏感数据外泄

政务安全内参 2024-08-12

特朗普竞选团队暗示伊朗应对此负责。

CISO必看：六大IT风险管理框架怎么选

安全管理 GoUpSec 2024-08-12

本文将对六大主流的IT风险管理框架进行分析和点评，以帮助企业选择适合自身需求的工具。

为什么存在漏洞的主机还在运行？

安全运营威胁棱镜 2024-08-12

存在漏洞的主机不修复漏洞也不停止运行，到底为何？

2024年网络安全技术创新与人才教育高峰论坛成功举行

教育科研网安教盟CEAC 2024-08-11

来自全国500+网络安全领域知名专家、学者、企业界人士汇聚一堂，共同擘画网络空间安全高质量发展蓝图。

美国陆军发布下一代目标识别和感知倡议

军队军工防务快讯 2024-08-10

希望工业界能够开发战场态势感知、侦察和监视以及定位技术，这些技术可使特种部队作战人员了解敌方态势，帮助作战人员开展任务规划，制定攻击高价值目标的方案。

CNCERT：关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2024-08-09

未经身份认证的攻击者可利用漏洞远程执行代码，获取服务器控制权限。

CNCERT：亿赛通公司发布电子文档安全管理系统产品补丁更新

漏洞 CNVD漏洞平台 2024-08-09

未经身份认证的攻击者利用漏洞，可以远程攻击电子文档安全管理系统服务器，实现敏感数据获取或者服务器权限控制。

美国加州大学研究团队提出太空网络威胁生成矩阵及新兴场景

太空海洋网络空间安全军民融合创新中心 2024-08-09

报告分析了太空网络安全问题的七大驱动因素，提出名为“想象网络攻击以预测太空特有的风险”（ICARUS）网络威胁场景生成矩阵，并提出42种太空网络攻击新兴场景。

IDC：2028年中国网络安全市场规模将超200亿美元

趋势洞察 IDC咨询 2024-08-09

技术进步助推行业发展。

2024黑帽大会最热门的九大AI网络安全工具

安全会议 GoUpSec 2024-08-09