搜索结果 - 安全内参 | 决策者的网络安全知识库

复杂环境下能源企业内网综合防护体系研究

电力能源信息安全研究 2023-05-19

本文针对企业内网存在的对高威胁可持续性攻击抵御能力不足、横向渗透攻击难以防御以及内网僵尸网络难以根除等问题，对能源企业内网所面临的复杂威胁进行分析，提出了能源企...

美国国防部举办“技术成熟度试验2023”展示

军队军工全球航空资讯 2023-05-19

“技术成熟度试验2023”的场景部分将评估6种技术在适当环境中的可操作性，包括信号设备、网络防护、反情报、监视和侦察。

零信任时代端点安全五大创新方向

安全运营 GoUpSec 2023-05-19

业界的下一代端点安全技术已经形成了一套核心设计目标和产品方向，代表着零信任时代端点安全的未来发展趋势。

IDC：2022年中国IT安全软件市场同比增长12.5%

趋势洞察 IDC咨询 2023-05-19

增速放缓，待逐步恢复。

新一代“智慧路网”云平台建设与探索应用

交通物流中国交通信息化 2023-05-19

交通运输部路网监测与应急处置中心技术总监董雷宏作题为《新一代“智慧路网”平台与AI分析及应用》的报告。

国家能源集团召开能源领域网络安全技术研讨会

电力能源科技日报 2023-05-19

国家能源集团研讨数字化生态安全体系建设。

一流密码学科建设的发展规律探析

教育科研中国信息安全 2023-05-18

作为高校，瞄准国家密码战略人才的需求，培养一流的密码人才，建设一流的密码学科，职责所系任重道远。

“游蛇”黑产团伙针对国内用户发起的大规模攻击活动分析

网络攻击安天集团 2023-05-18

该黑产团伙使用多种途径传播恶意程序，短时间内针对国内用户发起大量攻击，更换服务器地址的频率较高，下载的载荷文件均经过混淆处理以规避安全产品的检测。

三星电子核心技术遭泄露，涉事员工被解雇并移交调查

制造业看雪学苑 2023-05-18

这一行动可能是为了提高旗下员工对技术泄露严重性的认识。

VMware被指缺乏安全功能，坐视虚拟化平台逐步沦为网络犯罪猎物

云计算安全内参 2023-05-18

美国安全公司CrowdStrike称，近一年来针对VMware ESXi vSphere的攻击越来越频繁；越来越多的网络犯罪团伙意识到，缺乏安全工具、接口缺乏充分的网络分段以及被实际利用漏洞...

警惕ChatGPT应用热潮中的欺诈骗局

互联网安全牛 2023-05-18

如果组织对使用ChatGPT感兴趣，应该首先了解如何在技术应用时保护好自己，并警惕各种类型的ChatGPT应用骗局和攻击。

AI补丁管理给网络安全带来五大变革

安全运营 GoUpSec 2023-05-18

基于风险的漏洞管理和人工智能是安全厂商追逐的热点。

美国国家标准局对最危险软件安全漏洞的评估

安全运营安全学术圈 2023-05-18

提出了一个评价标准，用于计算“最显著的安全脆弱点”（Most Significant Security Weaknesses， MSSW）

Team8 CISO Village发布《CISO指南：GenAI风险管理》

安全管理安全喵喵站 2023-05-18

谁在我的组织中使用该技术，目的是什么？员工与GenAI交互时如何保护企业信息（数据）？如何管理底层技术的安全风险？我如何平衡安全权衡与技术提供的价值？

拜登政府网络安全人才战略前瞻

政务中国信息安全 2023-05-17

美国对网络安全人才的需求持续高企，网络安全人才议题已成拜登政府的优先要务。

美国交通部23.7万员工的个人信息遭到泄露

政务看雪学苑 2023-05-17

此次泄露事件影响广泛，约涉及到11.4万名现任员工和12.3万名前任员工。

世卫组织：慎用人工智能生成的大型语言模型

个人隐私新华网 2023-05-17

草率采用未经测试的系统可能会导致医护人员出错，对患者造成伤害，削弱对人工智能的信任，从而破坏或延缓此类技术在全球的潜在长期利益和使用。

盲眼鹰的子组？来自Hagga组织的近期攻击活动分析

APT 奇安信威胁情报中心 2023-05-17

自2022年至今，从哥伦比亚上传了上百个诱饵pdf文件，这些诱饵pdf大多通过电子邮件进行传播，这些诱饵常伪装成哥伦比亚的相关机构。

法国大型制造企业Lacroix遭网络攻击，三大工厂被迫关闭超一周

制造业安全内参 2023-05-17

Lacroix公司在上周末遭遇到网络攻击，旗下8个制造工厂中有3个受到了影响，预计下周才能重新开放。

以文件为中心的IoT恶意软件网络分析

安全运营威胁棱镜 2023-05-17

利用 CnCHunter 以两种模式分析恶意样本文件，识别 C&C 服务器。