搜索结果 - 安全内参 | 决策者的网络安全知识库

《纵深防御：提高先进人工智能安全保障的行动计划》报告概述

人工智能元战略 2024-03-26

报告提出5条工作路线，旨在解决在通往通用人工智能（AGI）的道路上，先进人工智能系统武器化和失控所带来的灾难性风险。

关于网络安全企业的高质量发展

互联网赵武的自留地 2024-03-19

先有了生产经济，才有的网络安全需求。

网络安全上市公司的Rule of 40指标分析

互联网表图 2024-03-15

Rule of 40（40法则）是一种常用来衡量软件和互联网公司综合绩效的指标，通过将公司的增长率和利润率相加来评估其整体表现。如果这个总和达到或超过40%，则被认为是良好的...

Fortinet FortiClientEMS SQL注入漏洞 (CVE-2023-48788) 安全通告

漏洞奇安信 CERT 2024-03-15

未授权的攻击者可以在目标服务器上执行任意命令。

存在严重失泄密风险隐患！一央企子公司被军方取消资格

军队军工安全内参 2024-03-13

违规通过微信、互联网邮箱等转发传递大量采购公告资料，在非涉密电脑存储大量涉密文件资料等。

信任or质疑：军人与AI矛盾的合作关系

军队军工知远战略与防务研究所 2024-03-11

他们与AI合作的意愿受到了一系列技术水平、作战和监督考虑的影响。

2024年云安全发展趋势预测观点汇编

趋势洞察安全牛 2024-02-02

收集Astra、Expert insights、ESG、CRN.com、Techtarget等多家云安全厂商、专业媒体和研究机构对云安全发展态势的预测观点。

国家邮政局《寄递服务用户个人信息安全管理办法》公开征求意见

交通物流国家邮政局 2024-02-01

保护寄递服务用户个人信息权益，规范寄递企业用户个人信息处理活动。

runc容器逃逸漏洞 (CVE-2024-21626) 安全风险通告

漏洞奇安信 CERT 2024-02-01

本地触发、需要交互。

FBI：贵金属快递骗局数量激增，已造成超5500万美元损失

监管 FreeBuf 2024-01-30

有很多骗子诱导受害者，特别是老年人将资产变现为现金和/或购买黄金、白银或其他贵金属以保护他们的资金。然后犯罪分子会安排快递员与受害者本人见面，取走现金或贵金属。

FireBase实例配置错误泄露了1900万个明文密码

数据泄露 GoUpSec 2024-03-21

研究人员扫描了超过500万个域名，发现有916个组织网站的FireBase实例要么没有启用安全规则。

英国议会指责政府“鸵鸟策略”应对勒索软件，已对国家造成高风险

政务安全内参 2024-03-13

英国议会国家安全战略联合委员会指责，英国政府应对勒索软件出现失误，让国家陷入“完全暴露、毫无防备”的状态。

应急响应不力？微软披露被黑后内网进一步失陷，源代码和内部系统遭访问

网络攻击安全内参 2024-03-11

“午夜暴雪”组织利用此前窃取的机密信息对微软及其客户发起进一步攻击，微软公司虽然发现了攻击，但无法快速清除对手，导致源代码和内部系统失陷。

美CISA因漏洞攻击紧急关闭2个业务系统，此前多次就此发布预警

政务安全牛 2024-03-11

目前还没有发现对其他业务运营造成影响。

零信任：不断演进中创新

安全运营 ZenMind 2024-03-10

零信任的思想内涵在不断演进，在数字化进程中越发重要，但零信任的成果难以依赖理念的先进，更需要技术创新来弥合安全和业务之间的冲突。

Recorded Future：2023年攻击基础设施跟踪报告

趋势洞察威胁棱镜 2024-02-04

2023 年全年 Recorded Future 一共发现了超过 3.6 万个恶意服务器，相比去年增加了109%。

欧盟27国代表一致支持《人工智能法案》文本

法规央视财经 2024-02-03

说明他们认可“谈判者在创新与安全之间找到了完美平衡”，标志欧盟向立法监管人工智能迈出重要一步。

2023年Any.Run恶意软件趋势报告

病毒木马威胁棱镜 2024-02-03

Any.Run 作为业界常用的分析沙盒服务，从该视角看全球恶意软件趋势如何？

美国防部卫星通信的演进

军队军工海洋防务前沿 2024-02-01

随着美国与中俄等国的战略竞争加剧，这种军事需求源于连接部署在全球的军队和武器系统的需要。可靠、有弹性和安全的通信被当今部队视为远程协同的关键。

信息领域冲突的本质是什么？

国家安全认知认知 2024-01-30

信息时代数字平台的发展打破了地理和距离的限制，使得信息传递和交流更加流畅，这种信息格局的演变导致了数字国家的出现，也带来了信息领域的冲突。