搜索结果 - 安全内参 | 决策者的网络安全知识库

中央网信办等五部门印发《2023年数字乡村发展工作要点》

政策网信中国 2023-04-13

到2023年底，数字乡村发展取得阶段性进展。数字技术为保障国家粮食安全和巩固拓展脱贫攻坚成果提供更加有力支撑。

面向芯片数字指纹 (PUF) 的高效建模攻击研究

制造业穿过丛林 2023-04-13

PUF是一类重要的硬件安全技术，它利用硅基半导体固有属性随机提取不可克隆的物理特征，类似生物指纹，是每块芯片唯一的身份标识符。

一文透视《生成式人工智能服务管理办法 (征求意见稿)》

专家观察中伦视界 2023-04-12

2023年4月11日，国家网信办发布了《生成式人工智能服务管理办法（征求意见稿）》，本文将对该办法中的法条进行逐一解读，希望能够帮助读者更好地理解这一重要文件。

网络攻击致使德国药物研发巨头生产延误

医疗卫生安全内参 2023-04-14

Evotec公司内部系统已中断多天，虽然业务连续性未受影响，但可能出现延误或响应较慢的情况。

国家安全机关公布一批危害国家安全典型案例

国家安全中央政法委长安剑 2023-04-14

认清网络伪装背后的违法犯罪，识破非传统领域危害国家安全行为。

荷兰政府将整体迁移到RPKI公钥基础设施

政务 GoUpSec 2023-04-14

在2024年之前要求荷兰政府管理的所有现有和新增通信设备（ICT）都必须遵循RPKI标准。

Gartner发布《外部攻击面管理竞争格局》报告

趋势洞察天极智库 2023-04-14

外部攻击面管理（EASM）已经从一种独立的能力发展成为一种功能，可以满足各种关联安全市场的威胁暴露要求。

欧洲刑警组织报告：ChatGPT大型语言模型对执法的影响

公检法网络法理论与实务前沿 2023-04-13

执法部门、非政府组织、大型科技企业在内的多方主体需要共同参与治理。执法部门尤其需要站在发展最前端，尽可能避免犯罪分子滥用ChatGPT。

云之后，大模型是网络安全的新机会吗？

云计算海外独角兽 2023-04-13

Generative AI和Cyber Security是当下持续火热的赛道。

美国政府就ChatGPT等AI工具监管措施公开征求意见

监管赛博研究院 2023-04-13

此次征求意见稿涉及人工智能审计、安全风险评估、认证等内容，目的是建立合法、有效、合乎道德、安全可信的人工智能系统。

通过手机即时通讯工具提取用户位置

互联网 NISL实验室 2023-04-13

研究论文分析了即时通讯应用程序中用户隐私泄漏问题，系统性测量了提供移动消息服务的服务器的地理分布，阐述了通过时间测信道提取用户位置信息的方法。论文发表于网络安全...

美国防部发布《软件现代化实施计划摘要》

军队军工国防科技要闻 2023-04-13

帮助国防部快速、安全地提供有弹性的软件能力，支持美军在未来战场上实现作战优势。

RedGoBot团伙武器库更新并转向暗网

病毒木马奇安信威胁情报中心 2023-04-13

RedGoBot团伙近期开始尝试通过 socks 前置代理隐藏与 C2 的通信，同时转向使用 Tor CC。

首度公开！美国网军申请超6亿元建设网络攻击关键平台

军队军工安全内参 2023-04-13

首个公开预算的美军网络攻击类项目。

轻松篡改定位？Fake Location改定位工具原理分析及处置建议

交通物流威胁猎人Threat Hunter 2023-04-13

只要是依赖于地理位置信息的App业务场景，都是Fake Location的潜在攻击对象。

金融机构DDoS攻击本地防护策略探研

金融保险中国金融电脑+ 2023-04-12

本文通过剖析DDoS攻击原理，总结过往防护经验，提出了针对常见DDoS攻击的防护思路，并验证了防护效果。

美国政府更新零信任成熟度模型，将零信任转型作为长期目标

政务安全内参 2023-04-12

新版确定了长期目标：支持联邦机构设计和实施零信任架构转型计划。

Kubernetes应用的十大安全风险与防护建议

安全运营安全牛 2023-04-12

OWASP基金会日前列举出Kubernetes的十大安全风险，并提供了缓解这些风险的建议。

基于解压缩模块的JPEG同步重压缩检测

安全运营隐者联盟 2023-04-12

本文提出一种基于解压缩模块的JPEG同步重压缩检测方法。

俄APT28组织首脑被溯个底朝天，突破口竞然是电子邮箱？

APT 网空闲话 2023-04-12

Cyber Resistance团队的乌克兰黑客活动分子将Morgachev的信件和个人文件的完整转储交给了出版商。