搜索结果 - 安全内参 | 决策者的网络安全知识库

退出俄罗斯后，知名安全厂商Group-IB启动全球扩张

互联网安全喵喵站 2023-11-29

为了向全球扩张，Group-IB正寻求七年来的首次融资。

韩国网络战战略出现拐点：由“被动防护”向“应对作战”转变

军队军工中国国防报 2023-11-29

韩国将确立“进攻性网络战”战略，并将网络空间领域的作战能力纳入国家核心作战能力。此举反映出网络空间领域已成为韩国军备建设重点。

关键信息基础设施事件报告制度要求及思考

专家观察中国信息安全 2023-11-28

作为《条例》确立的一项重要制度，现阶段如何将事件报告义务落到实处，确保其在关键信息基础设施安全保护中发挥应有作用值得思考。

人工智能、数字权力与大国博弈

专家观察信息安全与通信保密杂志社 2023-11-28

大国在竞争数字权力过程中，需要负责任地使用以人工智能为代表的数字技术，并警惕人工智能技术能力指数增长带来的反噬。

银行卡业务中“帮信”风险分析及应对措施

金融保险中国信用卡 2023-11-28

本文将从银行实务角度分析帮助信息网络犯罪活动的表现形式和特征，以及该行为涉及的法律责任问题，着重探讨“帮信”行为给银行带来的风险和挑战，并提出针对性防范建议。

18国签署《安全AI系统开发指南》，提出四大方面的监管要求

人工智能上海市人工智能与社会发展研究会 2023-11-28

敦促企业打造“设计安全”的AI系统。

伊朗黑客破坏了美国地方城镇供水系统：因使用以色列的控制器

水利水务安全内参 2023-11-28

疑似伊朗网军背景的黑客组织入侵并破坏了美国阿里奎帕市供水系统的增压水泵，导致设备被关停；该组织声称，因该系统使用了以色列生产的控制器，所以才会被攻击。

美国政府秘密协调思科支持乌克兰加强电网网络安全防护

电力能源奇安网情局 2023-11-28

思科公司向乌克兰提供改良交换机以保护乌克兰电网免受俄罗斯网络攻击。

摩诃草组织 (APT-Q-36) 借Spyder下载器投递Remcos木马

APT 奇安信威胁情报中心 2023-11-28

奇安信威胁情报中心观察到自7月以来，Spyder至少经过了两轮更新，并发现攻击者借助Spyder向目标主机植入Remcos木马。

透视2023年度斯坦福人工智能指数报告

人工智能军事高科技在线 2023-11-27

这一报告具体包括人工智能研发、技术能力、技术伦理、经济、教育、政策和治理、多样性、公众态度等8大方面，分析了全球人工智能的发展态势，可以为政策制定者、研究者和实...

Windows Cloud Files Mini Filter Driver权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-11-27

需要本地、低权限。

级联效应爆发！英国托管服务商被黑影响数百家律所，进而影响全国房产交易

公检法安全内参 2023-11-27

英国爆发网络攻击级联效应，托管服务商被黑影响数百律所影响全国房产交易。

电子政务外网中关键信息基础设施安全保护机制研究

政务中国信息安全 2023-11-27

为强化关基信息基础设施的安全保护，国家电子政务外网采取了多种措施，包括制定规章制度和标准规范、推广技术应用以及进行攻防演练等。

保护云端资产的关键：CSPM初探

安全运营绿盟科技研究通讯 2023-11-27

云安全态势管理平台（CSPM）作为一种云安全实践，通过持续监控和自动化修复，帮助组织发现并纠正云安全风险，提升云安全防护能力，已然成为保护云上资产的重要工具。

多因素身份验证和特权访问管理解决方案能保护你？

安全运营数世咨询 2023-11-27

一项调查研究发现，多因素身份验证（MFA）和特权访问管理（PAM）解决方案几乎从未全面部署到足以抵御身份威胁的程度。

基于抽象语法树区块分割的代码克隆检测

安全运营穿过丛林 2023-11-27

我们提出了一种对抽象语法树进行区块分割的方法，并基于此方法开发了一个细粒度的基于抽象语法树的克隆检测系统。

国家安全部：这种“特殊”网络技术服务涉嫌违法

国家安全国家安全部 2023-11-27

网络技术服务行业成为了境外间谍情报机关渗透窃密、规避我网络安全监管防护体系、实施网络间谍行为的新目标。

俄罗斯太空战略简要评析

太空海洋军事文摘 2023-11-26

为应对国际安全挑战及适应自身发展需求，俄罗斯发布了系列太空文件并对太空活动提出发展规划，确定了基本原则。

零信任战略与美国网络安全的现代化

国家安全国际安全研究ISS 2023-11-25

本文通过梳理传统网络安全体系向零信任安全架构的迭代，特别是零信任架构的主要逻辑特征，分析美国政府推动网络安全现代化的动因、基于零信任架构的联邦网络安全现代化战略...

AI人工智能企业上市数据合规问题精解

安全运营中伦视界 2023-11-24

本文结合典型案例梳理并分析了监管部门在数据合规及科技伦理合规领域的主要问询问题及答复要点，并为拟上市人工智能企业提供了合规建议。