搜索结果 - 安全内参 | 决策者的网络安全知识库

危害国家关基安全！美政府发布Black Basta勒索软件预警

监管安全内参 2024-05-14

美国政府警告称，Black Basta勒索软件团伙攻击了全球500多家组织，美国大多数关基行业都被攻击过，据统计其至少获得了超1亿美元赎金。

RSAC 2024观察：软件供应链安全进入AI+时代

安全运营虎符智库账号 2024-05-14

盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。

认知战和网络安全的内在联系

国家安全认知认知 2024-05-15

当务之急是结合网络安全能力制定认知战防御策略；发展积极的安全与防御措施，提高安全文化素养（认知塑造）。

超百亿元投资与网络安全相关！澳大利亚发布联邦年度预算

政务安全内参 2024-05-15

通过梳理澳大利亚联邦政府2024-2025财年预算文件，可以找到各类林林总总与网络安全相关的项目投资，不完全统计总额接近30亿澳元，约合人民币超过百亿元。

攻防最前线：GPT-4o发布首日即遭“越狱破防”

人工智能腾讯技术工程 2024-05-15

本文主要解读分析OpenAI最新推出的大型模型GPT-4o可能存在的越狱风险。

《在整个网络和环境支柱中推进零信任成熟度》解析

安全运营全国网安标委 2024-05-15

该文件强调了零信任模型在现代网络安全防护中的重要性和实用价值，不仅为网络安全管理者提供了实施零信任模型的操作指南，还给出了其在防范和应对复杂网络威胁中的效果。

智能网联时代汽车信息安全能力建设的思考与建议

交通物流中国信息安全 2024-05-14

汽车电子软件与传统的 IT 信息系统在很多方面存在着显著的差异，这使得传统的信息安全手段可能无法有效应对新形态、新类型的网络攻击。

Google Chrome V8越界写入漏洞 (CVE-2024-4761) 安全通告

漏洞奇安信 CERT 2024-05-14

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。

RSAC 2024上的产业大咖们都在谈什么？

安全会议安全牛 2024-05-14

Proofpoint、Rubrik、Mimecast、Trellix、Palo Alto Networks、Check Point和Zscaler等多家知名网络安全公司的高级管理者或技术负责人，发表了自己对当前全球网络安全产业...

RSAC 2024解读：AI、协作与平台化集成

安全会议虎符智库账号 2024-05-13

2024 RSAC的主题是“可能的艺术”，反映出网络安全届对技术创新、AI风险和社区协作的关注。

人工智能技术在反洗钱工作中的应用研究

金融保险金融电子化 2024-05-13

本文研究总结了人工智能技术的发展状况及其在反洗钱领域的主要应用场景，分析了人工智能给反洗钱工作带来的机遇和挑战，并提出了基于人工智能技术构建反洗钱信息系统的基本...

F5发布2024年5月季度安全通告

漏洞 CNVD漏洞平台 2024-05-11

利用上述漏洞，攻击者可绕过安全功能限制，获取敏感信息，执行远程代码，或发起拒绝服务攻击等。

强标GB 35114《公共安全视频监控联网信息安全技术要求》复审工作简述

公检法公安部检测认证标准化 2024-05-11

公安部安全与警用电子产品质量检测中心承担标准复审工作报告的编制，从标准的适用性、规范性、时效性和协调性等方面对GB 35114标准进行复审。

《2024年度北京地区电信和互联网行业数据安全管理实施方案》发布

信息通信北京通信业 2024-05-10

推动数据安全助推首都经济社会高质量发展。

财政部、国家网信办联合印发《会计师事务所数据安全管理暂行办法》

政策网信中国 2024-05-10

保障会计师事务所数据安全，规范会计师事务所数据处理活动。

美国学者分析人工智能技术对网络格局的影响

专家观察网络空间安全军民融合创新中心 2024-05-10

美国学者建议从综合维度考虑人工智能技术对网络攻防的影响。

Google Chrome Visuals释放后重用漏洞 (CVE-2024-4671) 安全通告

漏洞奇安信 CERT 2024-05-10

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

网络安全建设应遵循的10条“黄金法则”

安全管理安全牛 2024-05-10

Harrison梳理总结了网络安全建设中应遵循的10条建设原则。

人工智能正在摧毁互联网内容生态系统

互联网 GoUpSec 2024-05-10

人工智能对人类智力活动和文化艺术创作的粗暴碾压，让整个互联网文明陷入了一场空前的生态危机。

金融行业网络安全运营能力成熟度模型框架设计与实践

金融保险信息安全与通信保密杂志社 2024-05-09

提出一种金融行业网络安全运营能力成熟度评估模型，通过划分能力等级，明确评估方法，构建了一套可度量的网络安全运营能力成熟度评价指标体系。