搜索结果 - 安全内参 | 决策者的网络安全知识库

美国空军版“斯诺登事件”解密：没有安全文化真可怕

军队军工 GoUpSec 2024-01-10

引发美国空军内部风险管理改革。

这个带路国家政府敏感文件公网暴露长达15个月

政务安全内参 2024-01-09

沙特工业和矿产资源部系统的环境文件在公网暴露，其中包含邮件凭据、数据库凭据、加密配置等关键信息，如遭攻击者利用，可被用于在已进入内网后窃取所有数据。

农业银行网络安全实战对抗体系建设实践

金融保险金融电子化 2024-01-11

农业银行转变思路、主动作为，从被动防守向主动防御、动态防御转型，聚焦传统攻防演练的不足，结合金融行业特点，迭代优化沉淀经验，自主形成了网络安全实战对抗体系。

Microsoft发布2024年1月安全更新

漏洞 CNVD漏洞平台 2024-01-10

利用上述漏洞，攻击者可进行欺骗，绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。

2024年中国网络安全技术与应用场景新机会

投融资元起资本 2024-01-10

经过长期地观察、分析和思考，元起资本认为中国的网络安全技术和应用场景存在9个新的机会。

网络靶场中蓝队网络态势评估的自动化评估和可扩展性

安全运营时间之外沉浮事 2024-01-10

这篇文章详细阐述了一种新颖的方法，用于在网络靶场中自动化评估蓝队的表现，并强调了该方法的可扩展性。

AI安全与合规：维护国家安全的新疆域

人工智能金杜研究院 2024-01-09

本文将重点围绕人工智能安全这一主题，为企业等制定和实施人工智能安全治理措施提供参考。

盘点：2023年十大零日漏洞攻击

网络攻击 GoUpSec 2024-01-09

从商业间谍到勒索软件攻击，零日漏洞被广泛使用。

生成式人工智能大模型的新型风险与规制框架

人工智能行政法学研究编辑部 2024-01-09

设立专门机构引导发展、评估和应对风险，规范数据训练以避免数据泄露和不当输出，基于特定用途风险构建风险分级管控制度，确立贯穿大模型全生命周期的透明度制度，健全防止...

《面向云计算的零信任体系第2部分：关键能力要求》行标发布

标准 CAICT可信安全 2024-01-08

覆盖用户零信任访问场景和工作负载零信任访问两个场景。

2024年全球最值得关注的十大网络安全态势

趋势洞察 ISACA 2024-01-08

让我们从2024年及以后的“已知的未知”（Known Unknowns）和可能出现的“未知的未知”（Unknown Unknowns）开始，我在Midjourney v6的帮助下生成了一些人工智能图形为本文增加...

图数据库在主机安全的应用探索

安全建设货拉拉安全应急响应中心 2024-01-08

本文介绍基于图数据库在主机安全的安全事件应急研判和攻击溯源的应用探索。

2023年企业网络安全预算情况观察与发现

安全管理安全牛 2024-01-08

Helpnetsecurity对2023年企业组织的网络安全预算情况进行了调查总结，旨在帮助企业更好地应对数字化转型发展中的风险挑战。

2024年最有价值的30个开源网络安全工具

安全运营 GoUpSec 2024-01-08

覆盖大语言模型安全、渗透测试、漏洞扫描和网络监控、加密和事件响应的各个领域，可帮助个人和企业在新的一年中更好地保护其数字资产。

深度伪造有多强，可能改写孟加拉国大选走向？

政务南亚研究通讯 2024-01-05

随着AI技术应用的日益普及，由其生成的虚假信息搅动各国大选竞争。当前，孟加拉国已经明显受到AI虚假信息和深度伪造视频的影响，体现在现任总理谢赫·哈西娜和反对党孟加拉...

门禁系统的生物识别信息安全技术分析

制造业信息安全与通信保密杂志社 2024-01-05

本文提出了一种实现门禁系统的生物识别信息安全的方法，为实际应用中的信息安全管理提供理论支持和实践指导。

电信网络运行重大事故：一个账号被盗，一个国家大面积断网数小时

信息通信安全内参 2024-01-05

Orange西班牙公司的RIPE账号被盗，攻击者将其网络核心配置（BGP和RPKI）改为无效，导致全国互联网中断了大约3小时；据悉，攻击者在信息窃取软件的数据集中发现了此次被利用...

人工智能生成内容技术在内容安全治理领域的风险和对策

人工智能电信科学 2024-01-05

分析了AIGC技术的发展现状，对现有的文本、语音、图像和视频生成的技术能力进行调查阐述，对AIGC技术在内容安全治理领域带来的风险进行重点分析，针对上述安全风险，分别从...

攻击者视角下的网络安全攻防演习

网络安全实战演习中国教育网络 2024-01-05

网络安全攻防演习高度模拟真实对抗场景，具有独特的实战价值，“仗怎么打，兵就怎么练”。

2024年企业云安全能力建设的10个要点

安全运营安全牛 2024-01-05

本文收集整理了云安全建设中的10个关键要点，可以更好地保护组织的云端资产，确保数据的安全性和可用性。