搜索结果 - 安全内参 | 决策者的网络安全知识库

2023年勒索软件威胁态势：从加密数据向无加密攻击演变

病毒木马安全牛 2023-11-06

相比以加密数据为主的传统勒索攻击模式，新一代的无加密（Encryptionless）勒索攻击是一个需要企业组织重点关注的趋势。

微软将对内部网络安全进行全面改革

互联网安在 2023-11-03

以提高其产品和平台的内置安全性。

Avast将华为手机上的谷歌应用识别为恶意软件

互联网 GoUpSec 2023-11-02

Avast证实，10月29日收到报告称其安卓防病毒SDK错误地将谷歌快速搜索框应用程序启动器标记为恶意软件。

国际专业技术机构IEEE成员提出减轻卫星系统风险的网络安全框架

太空海洋奇安网情局 2023-11-06

应对卫星系统网络安全威胁的五项关键步骤。

Okta被黑溯源：系统设计曝重大漏洞，机器账号未做安全防护

安全运营安全内参 2023-11-06

Okta业务系统被黑导致客户遭入侵，溯源发现该事件源于一名员工用个人Chrome账号同步了工作电脑上的业务系统服务账号密码，而该服务账号未做任何访问限制、二次验证等安全手...

容器镜像仓库泄露风险分析

安全运营绿盟科技研究通讯 2023-11-06

本文主要对公共镜像仓库Docker Hub、私有镜像仓库Harbor、Docker Registry的数据泄露风险进行了分析。

防止“幽灵刹车”：智能网联车AEB争议中的法律合规

交通物流网络法实务圈 2023-11-06

一些人根本就没有搞懂AEB为何物！

DLP的下一个引爆点：AI数据安全

安全运营 GoUpSec 2023-11-06

智慧高速管控平台的探索与实践

交通物流中国交通信息化 2023-11-06

为了提高高速公路的安全性、便利性和可靠性，智慧高速管控平台应运而生。

谁将收购这三家国际大型安全厂商？

投融资安全喵喵站 2023-11-06

Rapid7、AT&T安全、SentinelOne。

电信行业协会发布智能建筑网络安全评估标准新版SPIRE 2.0

标准北邮互联网治理与法律研究中心 2023-11-03

SPIRE 2.0版网络安全评估标准结构为问答集，按类别分组提供了一个与技术和标准无关的高级而直接的框架。

首次覆盖“人的因素”，MITRE ATT&CK v14发布

标准 GoUpSec 2023-11-03

企业可以使用ATT&CK框架打磨其威胁模型、评估供应商能力、映射检测以简化分析师的工作、进行员工培训等。

网络攻击迫使美国五金零售巨头断网停服，顾客只能线下采买

网络攻击安全内参 2023-11-02

王牌五金内部发生一起网络安全事件，导致包括网络、仓库、零售商、客服等诸多关键运营系统中断运行，在线订购等服务无法使用，顾客只能前往线下商店去购买。

美空军寻求发展下一代分布式指挥控制能力

军队军工防务快讯 2023-11-02

该项目将通过开展基于人工智能的分布式指挥控制的研发、集成、测试和评估等工作，提升美空军和联合部队在战略、战役和战术层面的指挥控制能力，为联合全域指挥控制提供支持...

日本防卫省量子技术发展规划及潜在应用场景

军队军工学术plus 2023-11-01

进入2023年以来，日本防卫省十分重视科技的发展，连续出台相关政策。

全球人工智能治理：主要方案与阶段性特点

专家观察中国信息安全 2023-11-01

梳理欧盟、美国、新加坡等国家和地区人工智能治理方案，总结其所呈现的阶段性特点，可以为未来的人工智能治理提供有价值的参考。

安全厂商都在做慈善？

互联网安全产品人的赛博空间 2023-11-01

前途是光明的，道路是曲折的。

生成式人工智能加重以巴冲突中“算法驱动的战争迷雾”

军队军工奇安网情局 2023-11-01

生成式人工智能在以色列与哈马斯信息战中发挥复杂微妙作用。

10款可以免费使 (试) 用的容器安全工具及特点分析

安全运营安全牛 2023-11-01

本文收集整理了目前最流行的10款容器安全防护工具，并对其应用特点进行了分析。

美国加密之争：国会应立法禁止政府强迫科技公司设置后门

互联网苏州信息安全法学所 2023-10-31

本文讨论了个人隐私权和政府获取信息之间的平衡问题。作者以联邦调查局和苹果之间的法律纠纷为例，探析科技公司与执法机构之间存在的矛盾，以此延伸到隐私法律问题的研究。