搜索结果 - 安全内参 | 决策者的网络安全知识库

以文件为中心的IoT恶意软件网络分析

安全运营威胁棱镜 2023-05-17

利用 CnCHunter 以两种模式分析恶意样本文件，识别 C&C 服务器。

欧盟通过《人工智能法案》妥协草案重点解读

人工智能赛博研究院 2023-05-16

法案严格禁止“对人类安全造成不可接受风险的人工智能系统”，包括有目的地操纵技术、利用人性弱点或根据行为、社会地位和个人特征等进行评价的系统等。

浅谈数据资产测绘系统的作用和挑战

安全运营全息网御科技 2023-05-16

在选择数据资产测绘系统的过程中，有两方面要特别注意：A）数据测绘结果是否准确实时，和B）会不会引入正常数据业务安全使用之外的安全隐患。

境外APT组织对国内重点单位的“尼格风暴”行动

APT 中国电信安全 2023-05-22

攻击者疑似利用国内某品牌防火墙未被披露的远程代码执行漏洞突破，且新型Linux木马涉及到的攻击目标都有该防火墙资产的共性。

数据要素流通使用的安全风险分析及应对策略

大数据大数据期刊 2023-05-22

系统地分析了数据要素流通使用过程中存在的安全风险问题，在总结国内外数据交易制度与规范、理论与技术的基础上，构建了事前-事中-事后全链路数据要素流通使用安全风险应对...

关键信息基础设施安全保护应坚持的八个原则

安全运营关键信息基础设施安全保护联盟筹 2023-05-22

从关键信息基础设施分析识别、安全防护、检测评估、监测预警、技术对抗、事件处置六个方面，增强关键信息基础设施安全保护措施。

CVE-2023-28252在野提权漏洞样本分析

网络攻击奇安信威胁情报中心 2023-05-22

该在野0day提权漏洞已被Nokoyawa 勒索团伙使用，以用于部署勒索软件前获取目标系统的system权限。

法国CNIL发布人工智能行动计划

人工智能数据信任与治理 2023-05-22

CNIL公布了旨在规范生成式人工智能开发等方面的行动计划。

基于能力成熟度模型的车联网漏洞管理探索

物联网中国信息安全 2023-05-21

本文以深入分析国内外法律法规要求为基础，充分结合汽车行业漏洞的特点，基于传统的能力成熟度模型研究思路，提出了针对车联网漏洞管理成熟度评估模型框架和思路。

全国首个超大城市数字安全运营中心正式启用

政务网信广东 2023-05-20

广州数字安全运营中心揭牌。

美国《在线隐私法案》解读

个人隐私清华大学智能法治研究院 2023-05-20

该法案是对隐私权保护的综合性立法，提出了“用户数据权利”概念，并对公司收集和使用用户数据的能力进行了限制。为了保障上述数据权利的实现，法案提议建立专门的“数字隐私...

从RSAC 2023看零信任安全发展趋势

互联网奇安信产业发展研究中心 2023-05-19

本文分析近年来零信任安全创新发展脉络，聚焦本届RSAC大会零信任安全与云原生安全、开发安全、数据隐私安全相结合的最新动态。

零信任时代端点安全五大创新方向

安全运营 GoUpSec 2023-05-19

业界的下一代端点安全技术已经形成了一套核心设计目标和产品方向，代表着零信任时代端点安全的未来发展趋势。

“游蛇”黑产团伙针对国内用户发起的大规模攻击活动分析

网络攻击安天集团 2023-05-18

该黑产团伙使用多种途径传播恶意程序，短时间内针对国内用户发起大量攻击，更换服务器地址的频率较高，下载的载荷文件均经过混淆处理以规避安全产品的检测。

VMware被指缺乏安全功能，坐视虚拟化平台逐步沦为网络犯罪猎物

云计算安全内参 2023-05-18

美国安全公司CrowdStrike称，近一年来针对VMware ESXi vSphere的攻击越来越频繁；越来越多的网络犯罪团伙意识到，缺乏安全工具、接口缺乏充分的网络分段以及被实际利用漏洞...

AI补丁管理给网络安全带来五大变革

安全运营 GoUpSec 2023-05-18

基于风险的漏洞管理和人工智能是安全厂商追逐的热点。

海纳百川式的处理方式：解析美军情报数据分析机理

军队军工战略前沿技术 2023-05-18

为满足战争需要、解决现实问题，美军情报部门采取何等变革？目前美军情报处理工作又有何特点？又将带来何等影响？

盲眼鹰的子组？来自Hagga组织的近期攻击活动分析

APT 奇安信威胁情报中心 2023-05-17

自2022年至今，从哥伦比亚上传了上百个诱饵pdf文件，这些诱饵pdf大多通过电子邮件进行传播，这些诱饵常伪装成哥伦比亚的相关机构。

初创新思路：YC 2023冬季营的9家网安新星分析

互联网安全喵喵站 2023-05-17

解读Y Combinator 2023年冬季孵化营中的九家网络安全、隐私和信任初创公司的机遇和挑战。

Linux Kernel权限提升漏洞 (CVE-2023-32233) 安全风险通告

漏洞奇安信 CERT 2023-05-16

由于匿名集处理不当，导致可以任意读写内核内存，拥有低权限的本地攻击者可以利用该漏洞将权限提升至ROOT权限。