搜索结果 - 安全内参 | 决策者的网络安全知识库

从安全左移到安全内生，中国银联安全研发体系建设实践

金融保险中国金融电脑 2023-07-18

中国银联积极探索并实践网络安全保障体系建设;在应用安全方面，通过规划建设安全研发体系，打造应用安全内生能力，切实有效推进应用研发安全水平不断提升。

揭秘！这家公司帮助美国控制全球通信基础设施实现网络触达能力

信息通信安全内参 2023-07-18

作为美国唯一的大型海底电缆公司，Subcom正在成为其全球竞争的重要支撑；该公司公开业务是为全球电信公司和美国科技巨头提供海底电缆服务，但在幕后还是美军独家承包商，在...

中央网信办开展“清朗·成都大运会网络环境整治”专项行动

监管网信中国 2023-07-18

专项行动将围绕大运会举办，集中整治以下6类突出问题。

软件供应链安全现状分析与对策建议

安全运营金融电子化 2023-07-18

当前软件产业、数字经济发展的过程中，各个国家都越发关注软件供应链安全，未来国家、企业均应立足软件供应链安全现状，采取各种有效措施应对各类安全风险。

被重塑的世界？ChatGPT崛起下人工智能与国家安全新特征

国家安全国际安全研究ISS 2023-07-18

面对新技术冲击下急剧变化的新安全态势，应建立更多元协同的创新和应用体系，在国际上共享发展成果，完善法律体系，推动该技术服务于国家利益发展与人类命运共同体的构建。

美军“.mil”域名拼写错误，数百万封国防部电子邮件被发送到.ml的服务器

军队军工网空闲话plus 2023-07-18

运营.ml服务器的Zuurbier多年来收集了近117,000封误导五角大楼的电子邮件，其中仅7月12 日就有近1,000封电子邮件发出。

暗网出现网络犯罪专用AI“WormGPT”，可用于定制钓鱼邮件

网络犯罪看雪学苑 2023-07-17

黑客专为网络犯罪设计的生成式人工智能WormGPT，用于定制真伪莫辨的钓鱼邮件。

国家漏洞库CNNVD：关于FortiOS/FortiProxy安全漏洞情况的通报

漏洞 CNNVD安全动态 2023-07-17

成功利用漏洞的攻击者，可在目标系统执行任意代码。

六款免费WAF防护能力测试报告

安全运营 CT Stack 安全社区 2023-07-17

本文将介绍如何使用科学的方法测试 WAF 防护能力的有效性。

为什么说蜜标是下一代入侵检测的未来？

安全运营数世咨询 2023-07-17

总的来说，蜜罐重在全面性，而蜜标则注重精确和快速。

拜登政府《国家网络安全战略实施计划》的“三个漏洞”与重点解读

政务认知认知 2023-07-17

本文针对该计划内容重点与漏洞进行梳理与简要评析，并附上计划主要内容。

一起APT对抗中的深度智能入侵检测算法

APT 落水轩 2023-07-16

最牛逼的APT攻击如何才能被发现？

美军中央司令部人工智能技术应用进展

军队军工防务快讯 2023-07-15

美国中央司令部开展人工智能和其他尖端技术作战实验的核心单位有三个——海军第59特遣部队、空军第99特遣部队和陆军第39特遣部队。

万紫千红待新蕾：《生成式人工智能服务管理暂行办法》全景解析

专家观察中伦视界 2023-07-14

本文探析《生成式人工智能服务管理暂行办法》背后的立法理念和监管路径，以期一窥生成式人工智能未来的发展方向和监管趋势。

量子安全VPN协议实现标准化

标准光子盒 2023-07-14

新的IETF标准规定了VPN如何在量子时代安全地交换通信。

深度：美军网络空间作战平台发展回顾与影响分析

军队军工虎符智库账号 2023-07-14

新型网络空间作战平台使美军作战样式更多样、配置更灵活、效能更集中、目标更精确。

智能车联网信息安全研究

制造业信息安全与通信保密杂志社 2023-07-14

从车联网生态系统 3 层架构入手，分别讨论了车载端、路端、云端 3 个方面的典型安全问题，有针对性地研究了不同安全防护解决方案。

Apache RocketMQ远程代码执行漏洞 (CVE-2023-37582) 安全通告

漏洞奇安信 CERT 2023-07-14

RocketMQ的NameServer组件暴露在外网，且缺乏有效的身份认证。

DISTDET：经济高效的分布式网络威胁检测系统

安全运营安全学术圈 2023-07-14

一种检测APT攻击的第一个分布式计算、异常检测和误报过滤技术的具有成本效益的检测系统。

CVSS 4.0发布，能否掀起漏洞管理的一场革命？

标准 GoUpSec 2023-07-14

CVSS4.0为用户提供了更细粒度的基本指标，消除了下游评分的模糊性，简化了威胁指标，并提高了评估特定环境安全要求以及缓解控制的有效性。