搜索结果 - 安全内参 | 决策者的网络安全知识库

DLP已经过时了吗，该如何破局

安全运营连续创业的Janky 2023-06-18

过往和当前的终端 DLP 技术路线，基本还是在享受信息不对称的红利。普通员工对IT 技术原理不了解，忌惮企业宣传的安全能力，不敢轻易尝试破解办法，只能想到给文件打个压...

基于语义和隐蔽性约束的知识图谱嵌入投毒攻击

人工智能复旦白泽战队 2023-06-13

该研究揭示了基于开放式知识图谱的图谱嵌入的数据投毒攻击风险，通过插入恶意事实到开放知识图谱实现相应知识图谱嵌入的控制，同时该攻击方法能绕过现有的检测防御算法。

合法数字签名幕后的陷阱：警惕“谷堕大盗”的水坑攻击

病毒木马奇安信威胁情报中心 2023-06-27

遭利用软件工具在国内流行度较高、涉及人群较为广泛，攻击者搭建伪造的官网站点，诱使下载伪造的软件工具安装包，实现对受害主机远程控制等窃密行为。

俄乌战争下最新网络情报活动分析

军队军工 ADLab 2023-06-25

匿名通信技术现状分析与展望

信息通信信息安全与通信保密杂志社 2023-06-24

采用文献研究法、实验研究法和定性分析法，对现有的匿名通信技术的实现方法进行了分析和归纳，发现现有技术存在被审查者识别的风险。

人工智能安全风险分析及应对策略

人工智能中国信息安全 2023-06-21

本文在介绍人工智能技术赋能网络安全关键场景的基础上，分析人工智能因潜在技术滥用、新技术应用等带来的安全风险，并提出相应的安全建议与应对策略。

AI能力边界不断扩展，将对国家安全产生深远影响

人工智能中国信息安全 2023-06-20

在人工智能的加持下，网络攻防、开源情报、军事对抗等国家安全相关领域均出现前所未有的科技创新和突破，或将对国家安全产生较大影响。

盘点2023年十大免费/开源WAF

安全运营 CT Stack 安全社区 2023-06-20

从防护效果、技术先进性、项目质量、社区认可度、社区活跃度五大维度筛选出十个具有代表意义的项目。

持续威胁暴露管理 (CTEM) 应用实践指南

安全运营安全牛 2023-06-20

CTEM并不关注攻击事件本身，而是关注攻击路径，站在攻击者的角度去思考攻击可能发生在哪里，以及可能采用的攻击战术和实施手段。

深度解读：下一代身份安全和IAM技术趋势

安全运营虎符智库账号 2023-06-16

下一代身份安全和IAM技术的重要发展趋势主要是转向身份基础设施化、智能化、以及融合ITDR一体化，强调“免疫力”的主动身份安全防御能力建设策略。

GitLab CI接入代码安全扫描技术实践

安全运营小米安全中心 2023-06-13

如何在采用GitLab CI的项目中，完成静态代码安全扫描，并具备安全卡点能力。

一个工程师眼中的车联网TARA威胁模型

安全运营机械大脑 2023-06-10

TARA威胁模型是沃尔沃与瑞典查尔姆斯理工大学共同提出的对车辆信息安全风险点的一个评估方法。

伪装成红队以中国企业财务部门为目标的攻击活动分析

网络攻击 ADLab 2023-06-09

本文披露了近期针对我国企业财务部门的网络钓鱼攻击活动，并对其中涉及使用的基础设施、攻击武器、免杀手段等进行了综合分析和披露。此次攻击最大的特点是通过高度模仿攻防...

钉钉、企业微信、飞书为企业提供的数据安全功能对比

安全运营连续创业的Janky 2023-06-09

国内企业在享受新型沟通协作软件带来的便捷与效率快感的同时，信息安全的梦魇也就此展开，至今仍未得到缓解。

面向深度伪造的情报可信分析机理

大数据防务快讯 2023-06-02

本文创新式开展了基于多模态关联印证的情报可信分析机理研究，提出了面向深度伪造的情报可信分析框架与多模态情报信息关联印证机制，结合俄乌冲突情报可信分析给出了应用案...

端点安全面临的十大挑战

安全运营 GoUpSec 2023-06-02

在整合的大趋势背后，企业端点安全管理正面临十大挑战。

探索ChatGPT与网络安全的交错边界

人工智能国际云安全联盟CSA 2023-05-30

报告旨在概述ChatGPT在网络安全行业中的影响，而不深入探讨人工智能的细节。我们将探讨对理解ChatGPT能力至关重要的关键概念和领域，以及对企业的潜在影响。

分布式多机器人系统的安全探究

物联网网安国际 2023-05-29

本文分享的是新加坡南洋理工大学计算机学院助理教授张天威的报告——《分布式多机器人系统的安全探究》。

拥抱AI，网络安全的机会在哪里

人工智能航行资本 2023-05-27

探析一下大模型时代AI对网络安全的影响。

复杂环境下能源企业内网综合防护体系研究

电力能源信息安全研究 2023-05-19

本文针对企业内网存在的对高威胁可持续性攻击抵御能力不足、横向渗透攻击难以防御以及内网僵尸网络难以根除等问题，对能源企业内网所面临的复杂威胁进行分析，提出了能源企...