搜索结果 - 安全内参 | 决策者的网络安全知识库

端点安全面临的十大挑战

安全运营 GoUpSec 2023-06-02

在整合的大趋势背后，企业端点安全管理正面临十大挑战。

美国家网络总监警告：对手可从非机密数据中重建机密信息

国家安全安全内参 2023-06-01

Kemba Walden表示，美国正在引入新的合同要求，“确保任何敏感数据处理方，包括一到六级供应商，均须解决对手通过广泛分散的较小来源窃取数据所引发的风险，满足适当和必要...

梭子鱼邮件安全设备零日漏洞被利用长达七个月

网络攻击 GoUpSec 2023-06-01

攻击者利用该漏洞在梭子鱼的大型企业客户的网络中投放恶意软件并窃取数据。

OWASP大模型应用十大安全风险发布

人工智能安全喵喵站 2023-06-01

这些漏洞的示例包括提示注入、数据泄露、沙箱隔离不足和未经授权的代码执行等。

《人工智能安全标准化白皮书 (2023版)》发布 (附下载)

人工智能全国信安标委 2023-05-31

梳理了人工智能技术与应用发展现状，分析了人工智能面临的新的安全风险，结合国内外人工智能安全政策与标准现状，指出了人工智能安全标准需求，提出了下一步开展人工智能安...

互联网域名系统安全国际学术研究前沿及趋势分析

互联网网安国际 2023-05-30

本文分享的是清华大学网络科学与网络空间研究院助理教授刘保君的报告——《互联网域名系统安全国际学术研究前沿及趋势分析》。

美国最大牙科医保服务商遭勒索攻击，近900万患者个人数据泄露

医疗卫生安全内参 2023-05-30

包括姓名、住址、电话、邮箱、身份证件号码、健康保险信息、牙齿护理或资料信息、账单和保险信息等。官方称为受害用户提供为期1年的身份盗窃保护服务。

面向深度伪造的情报可信分析机理

大数据防务快讯 2023-06-02

本文创新式开展了基于多模态关联印证的情报可信分析机理研究，提出了面向深度伪造的情报可信分析框架与多模态情报信息关联印证机制，结合俄乌冲突情报可信分析给出了应用案...

macOS环境下最危险的六大恶意软件威胁

病毒木马安全牛 2023-06-02

为了帮助企业组织更安全地应用macOS系统，本文收集整理了安全研究人员重点关注的6种典型macOS环境下恶意软件威胁。

乌克兰危机中网络空间对抗的影响及启示

军队军工国关圈 2023-06-02

我们应从俄乌网络空间对抗中总结经验、汲取教训，并及时采取网络安全措施防患于未然。

俄罗斯“硅谷”遭网络攻击，乌克兰黑客声称拥有深度访问权限

网络攻击安全内参 2023-06-01

俄罗斯对标美国硅谷的高科技商业区的管理机构遭到网络攻击，乌克兰黑客声称获取了深度访问权限，窃取了所有文件和项目源代码。

基于深度学习的Python代码漏洞检测

安全运营安全学术圈 2023-05-31

源代码由一个个 token 及其上下文构成，在经过分词器分词后送入 Word2Vec 模型嵌入为向量，最后将其输入到模型当中进行检测，输出最后的二分类结果。

CASB已死，SASE开始

互联网连续创业的Janky 2023-05-31

SASE 与 CASB，无论在技术实现上，还是应用场景里，本质并无差异。

IAB讨论互联网碎片化：互操作性是互联网的关键属性

互联网中国教育网络 2023-05-31

主题涉及互联网碎片化的定义、概念、治理方式与未来发展。

“五角大楼爆炸”图片疯传，一场由AI虚假信息引起的风波，告诉我们什么

互联网认知认知 2023-05-30

“疯传”一方面是抓住了五角大楼这个重要icon，另一方面充分利用了社交媒体场域中网民“认知盲区”的“吃瓜心理”。

Palantir演示军队如何利用“ChatGPT”进行作战

军队军工君工小参 2023-05-30

视频中，操作员使用 ChatGPT 风格的聊天机器人命令无人机侦察，生成多个攻击计划，并组织干扰敌人的通信。

用AI威胁狩猎的十种方法

安全运营 GoUpSec 2023-05-30

我们将以ChatGPT为例，介绍用大语言模型人工智能技术提升威胁猎人猎杀技能的十种方法。

5款免费检测恶意软件的云沙箱推荐

安全运营安全牛 2023-05-30

本文梳理了目前应用较广泛的5款免费云沙箱工具，可以帮助企业组织更安全地使用新的应用软件。

IDC：2022年我国UTM市场规模达到30亿美元

趋势洞察 IDC咨询 2023-05-30

IDC预计，到2026年，中国UTM市场规模将达到64亿美元，年复合增长率达到17%，增速领跑全球。

中国目前还造不出Okta这样的产品

互联网连续创业的Janky 2023-05-27

国内的各大应用，自身应用账号认证的实现，几乎都不参考标准协议，自研一套做法，导致无法被第三方集成。这就导致了国内的 IAM 产品，即使技术方案是具备的，但并无第三方...