搜索结果 - 安全内参 | 决策者的网络安全知识库

美司法部国家安全司成立专职调查打击“国家背景网络威胁”的国安网络科

公检法国际安全简报 2023-06-21

奥尔森表示，得益于“更有针对性、更强调协作、资源投入更充沛”的网络防御工作新方针，美司法部在识别、应对及打击损害美国家安全之网络威胁方面从未像现在这样卓有成效。

美国网络国家任务部队指挥官揭秘“前出狩猎”行动

军队军工奇安网情局 2023-06-21

美国网络部队防御性“前出狩猎”行动趋于常态化。

大型国有银行数据库安全审计防护体系探索

金融保险中国金融电脑 2023-06-21

通过采取数据库运维操作全审计、数据库安全风险模型实时监控等措施，完善大型国有银行现有的数据安全保障体系。

人工智能安全风险分析及应对策略

人工智能中国信息安全 2023-06-21

本文在介绍人工智能技术赋能网络安全关键场景的基础上，分析人工智能因潜在技术滥用、新技术应用等带来的安全风险，并提出相应的安全建议与应对策略。

以色列网络空间“军民融合”实践及影响

军民融合中国信息安全 2023-06-21

梳理以色列网络空间“军民融合”发展模式，总结经验，对于强化我国网络空间军民融合发展，提升网络安全能力具有参考意义。

re:Inforce 2023：亚马逊云科技聚焦AI驱动的安全

安全会议安全内参 2023-06-21

生成式AI对安全的影响占据了re:Inforce 2023的中心位置。

超10万个ChatGPT账户被盗，在暗网市场售卖

互联网安全内参 2023-06-21

Group-IB统计数据显示，亚太地区被盗账户最多，占据超四成。

盘点：十大开源侦查工具

安全运营 GoUpSec 2023-06-21

我们将介绍十个值得所有渗透测试人员收入武器库的开源侦察工具。

AI能力边界不断扩展，将对国家安全产生深远影响

人工智能中国信息安全 2023-06-20

在人工智能的加持下，网络攻防、开源情报、军事对抗等国家安全相关领域均出现前所未有的科技创新和突破，或将对国家安全产生较大影响。

Web3行业供应链安全指南

互联网慢雾科技 2023-06-20

本文将从源码安全，构建安全，传输安全，制品安全和部署安全这 5 个关键环节的供应链安全提出安全建议。

盘点2023年十大免费/开源WAF

安全运营 CT Stack 安全社区 2023-06-20

从防护效果、技术先进性、项目质量、社区认可度、社区活跃度五大维度筛选出十个具有代表意义的项目。

Linux Kernel 权限提升漏洞 (CVE-2023-1829) 安全风险通告

漏洞奇安信 CERT 2023-06-20

本地攻击者可以利用此漏洞将其权限提升为ROOT权限。

运营商底层协议“漏洞”：通过手机号算出使用者的现实位置，几乎零成本

信息通信安全内参 2023-06-20

网络间谍的狂欢？美国一研究团队提出新型攻击手法，只需向具体手机号发送多条0级短信（接收方完全无感知），就可根据短信送达报告的时间推断出接收者的现实位置。

持续威胁暴露管理 (CTEM) 应用实践指南

安全运营安全牛 2023-06-20

CTEM并不关注攻击事件本身，而是关注攻击路径，站在攻击者的角度去思考攻击可能发生在哪里，以及可能采用的攻击战术和实施手段。

IDC发布《中国零信任网络访问解决方案技术评估，2023》报告

趋势洞察 IDC咨询 2023-06-20

本次的技术评估从中国零信任网络访问解决方案的终端安全能力、身份认证管理能力、软件定义边界（SDP）网关能力、零信任控制中心能力、数据安全–零信任能力、综合服务支撑能...

认知战目标分类新方法：直接打通“认知战目标”与“神经系统状态”

军队军工认知认知 2023-06-20

挪威科技大学学者提出神经中心UnCODE系统认知战目标分类方法。

2023年上半年国外网络安全领域综述

趋势洞察信息安全与通信保密杂志社 2023-06-20

纵观当前国外尤其是美国网络安全领域的发展，在战略、编制、技术、装备、演习等各个方面都展示众多新的发展动向，呈现强劲的发展态势。

美国政府悬赏1000万美元征集有关Clop勒索软件的情报

监管网空闲话plus 2023-06-18

消息发布之际，正值MOVEit漏洞被Clop大肆利用，60多家政府、航空、能源等机构遭遇了数据泄露。

金蝶云星空远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-06-17

未经身份验证的远程攻击者可以修改传输的数据，导致任意代码执行。

我国《数据安全法》生效以来行政执法情况报告

监管清华大学智能法治研究院 2023-06-17

本文结合公开渠道积累的《数据安全法》实施案例，总结实务中适用法律的主要情况和存在的问题。