搜索结果 - 安全内参 | 决策者的网络安全知识库

大模型越狱攻击框架：集成11种方法，揭示大模型参数量和安全性的新规律

人工智能 DeepTech深科技 2024-04-15

EasyJailbreak是一个集成了 11 种经典越狱攻击方法的统一架构。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-04-19

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。

美陆军签署发布通用数据参考架构1.0，进一步推动采办数字化转型

军队军工海鹰资讯 2024-04-18

提高数据的可见性、可访问性、可理解性、链接性、可信性、互操作性和安全性（VAULTIS）。

数据刑事合规实施要点

公检法数据安全推进计划 2024-04-17

数据刑事合规所应具备的激励功能仍有待持续的发掘、推动，在此与诸君共勉。

美第奇效应：全球哪里是网络安全初创公司的最佳地选择？

互联网安全喵喵站 2024-04-17

五大初创生态区域对比。

吴世忠院士：以总体国家安全观为指导推进保密法治建设再上新台阶

国家安全中国信息安全 2024-04-16

2024年2月修订颁布的保密法将“坚持总体国家安全观”写入总则，为我们全面加强党对保密工作的领导、更好适应形势任务发展变化、有效破解保密管理难题，提供了有力保障和重要...

美参议员：微软对美国国家安全构成严重威胁

政务 GoUpSec 2024-04-16

为什么美国参议员斥责微软是美国国家安全的严重威胁？为什么政府要避免被一股独大的科技企业锁定？

企业安全运营难题：多个SIEM，多重苦恼

安全运营安全喵喵站 2024-04-16

不好管。

杜绝XZ后门！OWASP发布十大开源软件安全风险清单

标准 GoUpSec 2024-04-15

OWASP发布了“十大开源软件风险”TOP10清单，并针对每种风险给出了安全建议。

Gartner：中国市场解耦全球应用的三种方案

互联网 Gartner公司 2024-04-12

从全球技术栈中解耦中国市场使用的应用，是指将中国应用的运行和数据从全球体系中解耦，使本地应用能够独立运营。

俄乌网络战扩大化？美国多地水务工控系统疑遭俄攻击，有设施被操作

水利水务安全内参 2024-04-18

Mandiant公司声称，俄罗斯沙虫黑客组织涉嫌攻击美国得州一处水处理设施，操纵设施导致水罐溢出。

Mandiant揭开俄罗斯顶级黑客组织“沙虫”神秘面纱

APT GoUpSec 2024-04-18

将其正式命名（升级）为APT44。

史无前例！美国医疗IT巨头因勒索攻击初步损失超60亿元

医疗卫生安全内参 2024-04-17

初步财务分析揭示了勒索攻击事件造成的巨额损失。

中东地区网络冲突格局伴随地区紧张局势升级加剧

军队军工奇安网情局 2024-04-17

以色列与伊朗的下一场战斗可能发生在网络空间。

补丁管理工具选型要素分析及产品推荐

安全运营安全牛 2024-04-17

任何类型的企业组织都应借助先进的补丁管理工具，建立定期的补丁管理流程，确保操作系统、应用程序和网络设备的补丁及时安装和更新，从而快速修补已知漏洞，减少漏洞被攻击...

勒索软件的防御手段和检测技术

安全运营安全喷子 2024-04-17

本文研究勒索软件的防御手段和检测技术，同时基本涵盖了主流勒索软件的检测思路，可以作为目前最为流行的威胁的参考内容。

光学仪器巨头遭勒索攻击，被索要超7000万元巨额赎金

制造业安全内参 2024-04-16

豪雅公司因勒索软件攻击致使多个业务部门的IT系统中断，勒索团伙“国际猎手”声称窃取了约2TB内部数据，并威胁索要1000万美元赎金。

欧盟委员会发布建议，敦促制定向后量子密码迁移路线图

量子技术苏州信息安全法学所 2024-04-15

明确的目标、关键里程碑和时间表，以实现保护欧盟公共管理部门数字基础设施及其他关键基础设施服务的目的。

SANS：2023年事件响应调查报告

安全运营专注安管平台 2024-04-15

对标SANS最新版事件响应调研报告，分析自己的IR现状。

网络攻击离你有多近？这场模拟实验告诉你

国家安全新闻联播 2024-04-13

植入木马、浏览文件、监听键盘、投放病毒、窃取信息……