搜索结果 - 安全内参 | 决策者的网络安全知识库

美司法部国家安全司成立专职调查打击“国家背景网络威胁”的国安网络科

公检法国际安全简报 2023-06-21

奥尔森表示，得益于“更有针对性、更强调协作、资源投入更充沛”的网络防御工作新方针，美司法部在识别、应对及打击损害美国家安全之网络威胁方面从未像现在这样卓有成效。

加拿大石油巨头被黑影响全国加油站：支付服务瘫痪仅支持现金

电力能源安全内参 2023-06-27

国际石油巨头森科能源遭网络攻击，导致子公司加拿大石油公司全国1500余家加油站支付服务受到影响，或无法使用信用卡、积分支付油费，只能使用现金。

哈佛旗下智库发布《抗量子密码技术》报告

量子技术光子盒 2023-06-26

描绘了PQC发展的市场格局。

美国政府如何管控供应商数据安全？以国土安全领域为例

政务安全内参 2023-06-26

新规旨在确保受控非机密信息的安全和隐私保护，并改进向国土安全部报告事件的流程。

可以免费试用的十大自动化威胁建模工具

安全运营安全牛 2023-06-26

本文收集整理了目前最受企业用户欢迎的十款自动化威胁建模工具，并对其主要特点进行了分析。

2023数据泄漏报告十大发现

安全运营 GoUpSec 2023-06-26

以下是DBIR 2023年数据泄露报告的十大发现。

俄乌战争下最新网络情报活动分析

军队军工 ADLab 2023-06-25

Grafana身份认证绕过漏洞 (CVE-2023-3128) 安全风险通告

漏洞奇安信 CERT 2023-06-25

未经身份认证的远程攻击者利用此漏洞可以绕过身份验证接管Grafana账户，访问客户数据及敏感信息。

史上最具网络安全背景的美国总统候选人出炉

政务安全内参 2023-06-25

拥有丰富网络安全背景的前国会议员威尔·赫德加入共和党总统候选人竞争；相比同类型的候选人，如曾是少年黑客的企业家奥罗克、曾是互联网安全先驱的富豪麦克菲，前网络间谍...

网络安全的“拖油瓶”：网络弹性

安全运营 GoUpSec 2023-06-25

很多企业的网络弹性指标和框架其实与网络弹性无关。

匿名通信技术现状分析与展望

信息通信信息安全与通信保密杂志社 2023-06-24

采用文献研究法、实验研究法和定性分析法，对现有的匿名通信技术的实现方法进行了分析和归纳，发现现有技术存在被审查者识别的风险。

人工智能治理国内外政策与标准分析

人工智能中国信息安全 2023-06-23

政策与标准都是推动人工智能治理的不可或缺的有效制度，政策指明前进方向，标准实现具体细则，两者支撑协同，共同推动我国人工智能健康发展。

Apple多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2023-06-22

包括Apple WebKit 任意代码执行漏洞(CVE-2023-32439)和Apple Kernel 权限提升漏洞(CVE-2023-32434)。

美军GCCS-J系统完成基于web的功能更新

军队军工防务快讯 2023-06-22

新的能力为作战指挥官提供了简单、有效的关键数据访问，并有助于国防部向以数据为中心的联合全域指挥控制能力的转变。

清华大学《基于分布式信任基础设施的新一代互联网体系结构白皮书》发布

互联网赛博新经济 2023-06-22

清华大学计算机系互联网体系结构与安全实验室正式发布《基于分布式信任基础设施的新一代互联网体系结构白皮书》。

社交媒体OSINT：从社交媒体平台收集情报的综合指南

互联网开源情报技术研究院 2023-06-22

凭借正确的知识、工具和技术，个人和组织可以利用社交媒体平台上可用的丰富信息来做出明智的决策、降低风险并获得竞争优势。

美国网络国家任务部队指挥官揭秘“前出狩猎”行动

军队军工奇安网情局 2023-06-21

美国网络部队防御性“前出狩猎”行动趋于常态化。

大型国有银行数据库安全审计防护体系探索

金融保险中国金融电脑 2023-06-21

通过采取数据库运维操作全审计、数据库安全风险模型实时监控等措施，完善大型国有银行现有的数据安全保障体系。

人工智能安全风险分析及应对策略

人工智能中国信息安全 2023-06-21

本文在介绍人工智能技术赋能网络安全关键场景的基础上，分析人工智能因潜在技术滥用、新技术应用等带来的安全风险，并提出相应的安全建议与应对策略。

以色列网络空间“军民融合”实践及影响

军民融合中国信息安全 2023-06-21

梳理以色列网络空间“军民融合”发展模式，总结经验，对于强化我国网络空间军民融合发展，提升网络安全能力具有参考意义。