搜索结果 - 安全内参 | 决策者的网络安全知识库

数字化转型背景下制造侧网络安全发展情况与建议

专家观察信息通信技术与政策 2024-10-12

中国必须坚持自主创新，发挥在制造业内生安全理论和拟态构造技术方面的先发优势，提出一种平衡网络安全责任和风险的解决方案，避免落后。

泄露全球数亿人信息，国际酒店巨头万豪被罚超3.6亿元

监管安全内参 2024-10-11

需要注意这只是美国的罚款，万豪在包括中国在内全球上百个国家地区开展业务，此前英国ICO针对万豪旗下喜达屋酒店数据泄露事件也处以了约1.6亿元罚款。

全球主要网络安全指数研究

互联网信息通信技术与政策 2024-10-11

对中外网络发展与数字竞争力以及网络安全能力等情况进行对比分析，从组织、技术、能力发展和合作等维度，总结提炼全球主要国家推动网络安全建设的经验做法。

广东省教育厅短信事件分析：大量企业域名遭滥用

教育科研无糖反网络犯罪研究中心 2024-10-14

经过对这些非法链接的分析，我们发现，该引流团伙不仅仅通过获得备案的二级域名来进行引流，同时大量通过政企网站的漏洞，向政企网站上传“资源”，并且利用这些“资源”来跳转...

日本智库提出利用“混合威胁分析模型”干预台湾问题

国家安全战略前沿技术 2024-10-12

探讨了如何将欧洲面对俄乌冲突问题时所采用的“混合威胁分析模型”应用于分析中国大陆对台湾地区的所谓“混合战”，以及日本使用该模型干预台湾问题、阻挠台湾回归提供决策支持...

打造自主强大、稳定可靠的主机安全防护能力：“微软蓝屏”事件的警示与启示

互联网中国信息安全 2024-10-12

该事件对我国数字化转型和网络安全能力建设具有正反两面的借鉴意义，值得我们深入思考。

蔓灵花组织启用全新特马MiyaRat，国内用户成为首要目标

APT 奇安信威胁情报中心 2024-10-12

蔓灵花组织 6 月份通过 powershell 加载 havoc 框架、7 月份直接下发 2018 年就在使用的窃密插件，效果都不太理想，最终在 9 月份下发了全新的特马 MiyaRat 并被我们成功捕...

联合国毒品和犯罪问题办公室：亚洲网络犯罪的五大新趋势

网络犯罪 GoUpSec 2024-10-12

亚洲地区的有组织犯罪团伙正借助AI、即时通讯平台如Telegram以及加密货币扩大其非法活动，形成了一个“犯罪服务经济”，使得该地区成为跨国犯罪网络拓展的试验场。

微软安全大模型的应用架构

安全运营 AI与安全 2024-10-12

Plugin和路由能力是关键。

国产操作系统应急响应手册正式发布

安全运营国家工业信息安全发展研究中心 2024-10-11

规范指导用户单位开展安全风险排查以及日常安全运维，有效应对网络安全事件的预警和处置。

国家安全部警告：闲置网络设备莫大意

国家安全国家安全部 2024-10-11

境外间谍情报机关频繁针对我闲置和弃用的网络设备发起网络攻击，致使部分网络设备成为失泄密的“后门”，严重威胁我网络安全和数据安全。

《云原生安全配置基线V2.0》正式发布 (附解读)

标准云计算与大数据研究所 2024-10-10

本文件适用于指导云原生安全Kubernetes配置基线建设和相关云原生安全产品基线扫描能力建设，推荐使用Kubernetes 1.23或更高版本以确保安全性。

中国软协发布《中国软件产业高质量发展报告 (2024)》

趋势洞察中国软件行业协会 2024-10-10

旨在科学、客观地反映我国软件产业的发展现状及趋势特点，希望能够为软件产业的高质量发展提供智力助益。

联合国教科文组织发布《全球9大新兴的人工智能监管方法》

监管元战略 2024-10-10

报告探讨了全球立法机构正在审议的关于人工智能的不同监管方法。元战略编译报告主要内容，以期为读者介绍全球9大新兴的人工智能监管方法。

加州人工智能法案：起源、演进、否决与启示

专家观察阿里研究院 2024-10-10

十一前夕，备受争议的加州人工智能法案（SB1047）几经迭代，最终被否。参考美国AI立法进展，AI治理应体现激励相容、鼓励创新原则；应基于科学、基于实证，不过分夸大风险，...

日本发布《人工智能红队测试方法指南》1.0

标准互联网法律匠 2024-10-10

旨在帮助人工智能（AI）系统的提供者和参与开发和提供人工智能（AI）系统的人员进行人工智能安全评估。

问七个问题完成事件调查！微软Security Copilot的大模型经典用例

安全运营 AI与安全 2024-10-10

如何通过简单的自然语言交互完成事件调查，很酷，有点科幻的感觉。

因SSL证书过期，英格兰银行关键支付系统崩溃

金融保险公钥密码开放社区 2024-10-09

网络配置、CA和SWIFT问题及证书过期被指为过去一年RTGS多次宕机的原因。

俄乌冲突中战场移动设备定位跟踪研究

军队军工电子小氙 2024-10-09

该报告深入探讨了乌克兰战场上三类移动设备跟踪方法，包括基于无线电的位置跟踪、基于网络的位置跟踪以及基于设备的位置跟踪，基于大量开源材料和自身移动网络威胁情报部门...

打破物理隔离！多个政府机密系统遭APT组织攻破

政务安全内参 2024-10-09

APT组织GoldenJackal利用U盘等介质实施摆渡攻击，至少两次成功穿透了政府机密系统实施窃密活动，受害者包括某南亚国家驻白俄罗斯大使馆、某欧洲政府机构。