搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：借助OneNote笔记进行MoTW规避新姿势

网络攻击 M01N Team 2023-03-20

攻击者开始转向利用OneNote笔记文件（.one）来进行恶意载荷的分发，利用.one文件搭载WSF文件诱导受害者执行，使之成为宏文档的替代方式。

为什么攻防对抗是与对手彼此不断学习的过程

安全运营赛博攻防悟道 2023-03-18

要在攻防对抗中保持成功的姿态，需要在这两个角色之间不断切换学习彼此才能消弭这些偏差。

AIGC爆火之后：如何平衡数据流动共享与安全保护？

人工智能数字生产力研究 2023-03-21

ChatGPT等AI技术在数据收集、处理、输出等各环节都可能存在伴生风险，如未经授权收集信息、提供虚假信息、侵害个人隐私等等。监管方和相关企业亟需从制度和技术方面共同发...

在模型中植入不可检测后门，“外包”AI更易中招

人工智能机器之心 2023-03-21

难以检测的后门正在消无声息地渗透进各种科学研究，造成的后果可能是不可估量的。

IDC：2023年中国网络安全支出增速超过美国

趋势洞察 GoUpSec 2023-03-21

中国网络安全市场增速超过美国，但美国依然是2023年全球最大的网络安全地区市场。

基于风险导向的信息安全审计方法运用

金融保险金融电子化 2023-03-21

本文采用国标与金标为主要依据，结合城商行的现阶段主要特点，对全套评价要求进行适当裁剪，作为开展审计工作的主要评价点。

日本是怎样一步步加入北约网络安全体系中的？

国家安全认知认知 2023-03-21

本文由此梳理了日本与北约网络安全合作历年来情况，仅供学习参考。

基于分级安全的OpenHarmony架构设计

安全运营 OpenHarmony TSC 2023-03-20

OpenHarmony是如何在数据的全生命周期里，基于分类分级的方式保护消费者的个人隐私和企业的核心数据资产不泄漏？又是如何在分布式互联的泛在系统里，避免一个子系统被攻陷...

终结BGP协议的安全漏洞：下一代互联网架构SCION

信息通信 SDNLAB 2023-03-20

本文将系统介绍什么是SCION 、与传统互联网架构的对比、SCION应用现状等。

Meta发布新网络杀伤链模型以应对在线威胁

网络攻击奇安网情局 2023-03-20

Meta公司创建新的“十阶段在线操作杀伤链”。

零信任不是网络安全的敌人

安全运营 GoUpSec 2023-03-20

企业不再需要全域全生命周期100%加密（难以扩展并带来新的风险），享受零信任和加密组合的好处，并且不会牺牲原子化网络安全防护的全面可见性和覆盖范围。

如何构建内外双循环的安全防护体系？

安全运营权说安全 2023-03-20

零信任可以有效处理端到业务的安全接入、应用访问安全和数据流转安全；基于安全DNS流量分析能识别出90%以上的恶意行为的特性，可以对所有流量的访问做解析，利用隐藏、混淆...

美国联邦政府数据中心建设经验及对我国的启示

政务科情智库 2023-03-20

本文简要介绍了美国联邦政府数据中心建设情况和相关政策法规，并以美国国家能源研究科学计算中心为例，对其组织体系、管理运维进行分析，最后针对我国数据中心建设提出建议...

匿名者Sudan分部以3000美元出售法国航空公司的数据

交通物流网空闲话 2023-03-20

有推特账号称，Anonymous Sudan is claimed to sell data belonging to Air France.

英国国家网络安全中心发布《零信任：构建混合资产》指南概述

标准认知认知 2023-03-20

零信任不能一步到位怎么办？本文提出建构一种新的“混合资产架构”，并通过零信任代理和托管虚拟专用网络（VPN）两种方法实现其访问，同时保持整个系统零信任的安全优势。

网络安全中的二元论神话

安全管理 ZenMind 2023-03-19

网络安全领域基本上是属于复杂系统问题，可也存在一些比较流行的二元论的观点，并且它们还存在一定的影响力。

GPT-4为通过人机验证，试图雇人给自己打工，还骗了对方

人工智能机器之心 2023-03-18

GPT-4 在律师考试能拿 90% 成绩，SAT 能上常青藤，谁说它就不能骗人？

FBI：2022年网络犯罪损失逾100亿美元

公检法数世咨询 2023-03-17

尽管投诉数量比2021年略有下降，但损失总额从69亿美元上升到了103亿美元。

军事基地航拍照片泄露，美国法警局数百GB敏感数据遭黑客售卖

公检法看雪学苑 2023-03-17

卖家在帖子中将该数据库标价15万美元，据称包含美国法警局文件服务器和工作电脑上从2021年到2023年2月的文件。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-03-17

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。