搜索结果 - 安全内参 | 决策者的网络安全知识库

专家预测：2024年生成式AI将会如何改变网络安全？

趋势洞察安全牛 2023-12-28

VentureBeat采访了多位资深网络安全专家，听取他们对2024年生成式AI技术将会如何影响网络安全发展的预测。

2023年能源行业勒索软件攻击重大事件与关键趋势

电力能源 GoUpSec 2023-12-27

BlackCat/ALPHV、Medusa（美杜莎）和LockBit3.0等十几个知名勒索软件组织纷纷加强了对能源行业高价值目标的攻击，能源行业面临的威胁态势急速恶化。

《信息安全技术软件产品开源代码安全评价方法》国标编制思路解读

互联网 CAICT可信开源 2023-12-25

从标准编制背景、标准编制内容、标准试点评估产业观察等方面进行介绍，最后对我国企业侧开源安全管理办法和发展趋势进行了总结。

邮储银行基于DevSecOps的数字化转型探索与实践

金融保险中国金融电脑 2023-12-28

邮储银行以“十四五”IT规划蓝图为战略指引，创新性开展基于DevSecOps的数字化转型实践，力求以更加安全的科技支撑，赋能银行业务高质量发展。

巅峰对抗！卡巴斯基曝光疑遭NSA利用的苹果处理器“神秘后门”

APT 安全内参 2023-12-28

卡巴斯基在年关时分披露了苹果处理器后门漏洞，为连载半年多的三角定位间谍软件行动收官；CVE-2023-38606滥用苹果预留未公开的隐蔽硬件特性，绕过了系统保护措施，攻击者利...

比NIST方案更安全？首个实用的抗量子加密算法问世

量子技术光子盒 2023-12-27

研究人员基于现有的所谓“可验证随机函数”（verifiable random function，VRF）技术，开发出了迄今为止最高效的量子安全方案——LaV。

五部门联合印发《深入实施“东数西算”工程加快构建全国一体化算力网的实施意见》

大数据国家数据局 2023-12-26

到2025年底，综合算力基础设施体系初步成型。

民营银行数字化安全运营实践

金融保险中国金融电脑 2023-12-26

湖南三湘银行紧跟时代步伐，结合自身实际，在数字化安全运营方面开展了一系列实践，并取得了良好的成效。

2023年GenAI技术应用趋势观察

人工智能安全牛 2023-12-26

通过对这些观点的总结和观察，将有助于企业组织在2024年更好地应用GenAI技术。

英国关注前沿人工智能的能力和风险

人工智能科情智库 2023-12-26

概述了前沿人工智能技术发展带来的能力、风险以及跨领域的挑战，并特别指出其滥用、社会危害和失控等风险。

开源WAF规则运营入门

安全运营 leveryd 2023-12-25

介绍基于开源WAF引擎ModSecurity运营规则时的调试方法、变量含义。

中国网络安全审查认证和市场监管大数据中心正式挂牌

政务市说新语 2023-12-25

整建制划入市场监管总局信息中心，同时划入竞争政策与大数据中心部分职能。

新型蓝牙攻击让医疗/金融等物联网终端“停摆”，该如何防护？

物联网安全内参 2023-12-25

蓝牙垃圾消息攻击介绍以及如何防范建议。

盘点：2023全球十大网络安全演习

网络安全实战演习信息安全与通信保密杂志社 2023-12-25

锁盾、蓝旗、Blue OLEx、网络联盟…

美国家安全局发布2023年度网络安全工作回顾报告

国家安全奇安网情局 2023-12-25

美国家安全局年度报告介绍对美军五大网络安全支持工作。

网络安全“降本增效”的八种方法

安全管理 GoUpSec 2023-12-25

对于需要战术性缩减安全预算的企业，我们介绍几个投入少见效快，用最少资源最大限度降低风险的八种方法。

金蝶Apusic应用服务器JNDI注入漏洞 (QVD-2023-48297) 安全通告

漏洞奇安信 CERT 2023-12-22

目标可出网。

金蝶Apusic应用服务器JNDI注入漏洞 (QVD-2023-48476) 安全通告

漏洞奇安信 CERT 2023-12-22

目标服务器能出网；有对应的数据库驱动。

美陆军电子战和信号情报项目发展计划

军队军工电科防务 2023-12-21

埃德·巴克准将透露美陆军2024、2025、2026财年电子战和信号情报项目发展计划。

Google Chrome WebRTC堆缓冲区溢出漏洞安全风险通告

漏洞奇安信 CERT 2023-12-21

需要用户交互。