搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点2023年十大免费/开源WAF

安全运营 CT Stack 安全社区 2023-06-20

从防护效果、技术先进性、项目质量、社区认可度、社区活跃度五大维度筛选出十个具有代表意义的项目。

Linux Kernel 权限提升漏洞 (CVE-2023-1829) 安全风险通告

漏洞奇安信 CERT 2023-06-20

本地攻击者可以利用此漏洞将其权限提升为ROOT权限。

运营商底层协议“漏洞”：通过手机号算出使用者的现实位置，几乎零成本

信息通信安全内参 2023-06-20

网络间谍的狂欢？美国一研究团队提出新型攻击手法，只需向具体手机号发送多条0级短信（接收方完全无感知），就可根据短信送达报告的时间推断出接收者的现实位置。

持续威胁暴露管理 (CTEM) 应用实践指南

安全运营安全牛 2023-06-20

CTEM并不关注攻击事件本身，而是关注攻击路径，站在攻击者的角度去思考攻击可能发生在哪里，以及可能采用的攻击战术和实施手段。

IDC发布《中国零信任网络访问解决方案技术评估，2023》报告

趋势洞察 IDC咨询 2023-06-20

本次的技术评估从中国零信任网络访问解决方案的终端安全能力、身份认证管理能力、软件定义边界（SDP）网关能力、零信任控制中心能力、数据安全–零信任能力、综合服务支撑能...

认知战目标分类新方法：直接打通“认知战目标”与“神经系统状态”

军队军工认知认知 2023-06-20

挪威科技大学学者提出神经中心UnCODE系统认知战目标分类方法。

2023年上半年国外网络安全领域综述

趋势洞察信息安全与通信保密杂志社 2023-06-20

纵观当前国外尤其是美国网络安全领域的发展，在战略、编制、技术、装备、演习等各个方面都展示众多新的发展动向，呈现强劲的发展态势。

美国政府悬赏1000万美元征集有关Clop勒索软件的情报

监管网空闲话plus 2023-06-18

消息发布之际，正值MOVEit漏洞被Clop大肆利用，60多家政府、航空、能源等机构遭遇了数据泄露。

金蝶云星空远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-06-17

未经身份验证的远程攻击者可以修改传输的数据，导致任意代码执行。

我国《数据安全法》生效以来行政执法情况报告

监管清华大学智能法治研究院 2023-06-17

本文结合公开渠道积累的《数据安全法》实施案例，总结实务中适用法律的主要情况和存在的问题。

人工智能安全挑战及治理研究

人工智能中国信息安全 2023-06-16

我国必须高度重视其带来的安全挑战，明确安全治理目标，综合运用包括法规政策、标准规范、技术支撑在内的多项治理措施，实施敏捷治理模式，有效提高我国人工智能安全治理能...

信息驱动的电网安全态势知识图谱智能构建技术研究

电力能源中国人工智能学会 2023-06-16

本文针对电网安全态势的全面掌控和精准分析需求，设计电力领域知识图谱构建框架并分析其关键技术，从而实现基于知识图谱的框架构建、态势解析、智能推理与智能反馈。

深度解读：下一代身份安全和IAM技术趋势

安全运营虎符智库账号 2023-06-16

下一代身份安全和IAM技术的重要发展趋势主要是转向身份基础设施化、智能化、以及融合ITDR一体化，强调“免疫力”的主动身份安全防御能力建设策略。

英国学者分析北约未来在战略性网络竞争中的角色

军队军工网络空间安全军民融合创新中心 2023-06-16

英国学者称北约应采取措施促进网络空间稳定性。

统一全球网络安全设备的测评方法！网络安全标准化将迎来重大进展

标准安全内参 2023-06-16

《网络安全设备性能基准测试方法（RFC9411草案）》将取代已有20年历史的《防火墙性能基准测试方法（RFC3511）》，以统一下一代网络安全设备（如NGFW、NGIPS等）的测评方法...

微软AI安全产品分析及对电信运营商的启示建议

信息通信天翼智库 2023-06-16

本文通过对微软大模型安全防护产品能力及优势的体系化梳理，从加速构建自用AI大模型、深化大模型安全工具应用、重视威胁情报数据监测与利用、推动安全产品升级与集成等方面...

所谓“民主国家”应对虚假信息的弱点！《国家安全战略中的信息战对策》

国家安全认知认知 2023-06-15

日本国际问题研究所《国家安全战略中的信息战对策：民主国家的共通课题和可能性研究》解析。

一款集窃密、监控、欺诈和勒索为一体的恶意代码深度分析

病毒木马 ADLab 2023-06-15

该恶意软件通过将代码植入合法APP中进行传播，其还通过一种基于类反射机制的远程回调技术来实现对目标的监控，这是一种非常罕见的恶意代码控制机制。

美国海军战备困境导致美网络部队扩军计划受阻

军队军工奇安网情局 2023-06-15

美国海军将延迟组建4支新网络任务部队团队。

打仗先打网络战！美澳联军破坏“伊斯兰国”网络能力细节揭秘

军队军工安全内参 2023-06-15

澳大利亚国安使用定制网络武器破坏“伊斯兰国”组织的网络能力。