搜索结果 - 安全内参 | 决策者的网络安全知识库

从云上攻防态势分析展望云服务安全架构设计框架发展

云计算安全小飞侠 2023-05-07

本文主要是记录笔者基于近期对云上攻防态势的分析思考和展望云服务安全架构设计框架的未来发展趋势。

美军试点新的进攻性网络作战人员培训课程

军队军工奇安网情局 2023-05-05

美国陆军启动为期8个月的网络部队培训试点课程。

SentinelOne：生成式AI没有改变网络攻防对抗的实质

人工智能京书房 2023-05-03

网络安全是攻击者和防御者之间的猫鼠游戏。在恶意软件中使用 AI 只是该游戏的另一个转折点。

从美公布2024财年预算看网络空间发展

政务信息安全与通信保密杂志社 2023-05-07

2024 财年美国将继续高投入网络空间安全计划，保护美国免受恶意网络行为者和恶意网络活动的侵害，同时还将增强国防工业基础设施的网络空间及国防部的网络安全。

Privacy vs. Security：隐私保护与数据安全的关系

个人隐私数据合规与治理 2023-05-07

隐私保护与数据安全的关系经常被混淆，二者之间的关系也是一道经典的面试题，用以考察候选人对于隐私保护的理解是否到位。

2023财年日本网络领域预算增加近7倍

军队军工认知认知 2023-05-06

2643亿日元用于增强网络领域能力，占总预算的3.8%。

Linux Kernel权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-05-06

未经授权的攻击者可以执行 setuid文件，导致权限提升。

智慧高速网络信息安全发展思考

交通物流中国交通信息化 2023-05-06

中国交通通信信息中心副主任林榕作题为《智慧高速网络信息安全发展思考》的报告。

美国网络司令部寻求构建下一代网络武器平台

军队军工奇安网情局 2023-05-06

美国网络司令部开始研究设计JCWA 2.0。

美国海军打造赛博防御现代化平台

军队军工防务快讯 2023-05-06

NCDOC现在拥有业界领先的扩展检测和响应平台以及基于云的安全信息和事件管理/安全编排、自动化和响应工具，每天处理超过20亿个事件。

Malwarebytes：2023年最危险的五种恶意软件

病毒木马 GoUpSec 2023-05-06

从微软阻止Office文档中的宏以来，网络犯罪分子一直在转向新的方式和技术来渗透受害者。

美Colonial管道勒索两周年：关基抗勒索仍然任重道远

国家安全网空闲话 2023-05-06

专家警告说，为阻止对美国关键基础设施的潜在破坏性威胁所做的努力还不够。

因掩盖数据泄露，Uber前首席安全官被判三年缓刑

公检法看雪学苑 2023-05-05

为了掩盖数据泄露的丑闻，Uber前安全主管Joe Sullivan曾与黑客谈判达成协定。

Google开始淘汰传统密码，通行密钥时代或来临

互联网安全牛 2023-05-05

通行密钥（Passkey）帮助用户以更简单、更安全的方式登录谷歌账号，以取代传统的密码口令登录模式。

美国防部发布《用于持续交付作战能力的软件工程》指南

军队军工海鹰资讯 2023-05-04

主要内容包括政策和指南、技术现代化、挑战与最佳实践、软件度量标准、软件工程和人员能力、人工智能/机器学习等。

国家计算机病毒应急处理中心披露美中情局间谍窃密技术手段

国家安全国家计算机病毒应急处理中心 2023-05-04

“黑客帝国”调查报告——美国中央情报局（CIA）（之一）。

ChatGPT强化零信任的十大方法

安全运营 GoUpSec 2023-05-04

ChatGPT和其他生成式AI可以通过加强企业零信任安全的“肌肉记忆”来应对不断变化的威胁情报和安全知识的挑战。

基于可信计算的纵深防护体系在云计算中的应用研究

云计算信息安全与通信保密杂志社 2023-05-03

设计了基于可信计算的网络纵深防护体系，探讨了该体系在云计算平台中的应用可行性，并重点分析了授权决策过程，能够有效解决传统安全机制自我防护能力弱、被动防护的问题。

MIT技术评论：AI聊天机器人成为安全灾难的三种方式

人工智能上海市人工智能与社会发展研究会 2023-05-03

人工智能语言模型被滥用的三种方式，即“越狱”、协助诈骗和网络“钓鱼”、对数据“下毒”。

2022年美航母及大型舰只亚太电磁频谱活动综述

军队军工国际电子战 2023-05-03

2022年，美军航母打击群与两栖戒备群等大型编队在亚太地区维持高强度部署。