搜索结果 - 安全内参 | 决策者的网络安全知识库

Illumina测序仪再次爆出安全漏洞，可能导致结果篡改、泄露

医疗卫生循因缉药 2023-04-28

FDA发布公开信，警告健康管理机构Illumina的通用拷贝服务软件可能导致患者检测和客户网络风险。

关键信息基础设施监测预警建设关键点总结

安全运营威努特工控安全 2023-04-27

本文通过对《关基保护要求》中的关键信息基础设施监测预警关键点进行整理总结，可供关键信息基础设施落实安全监测预警建设工作时参考。

国外开源软件安全治理模式研究及工作建议

安全运营中国信息安全 2023-04-26

本文在分析开源软件安全风险的基础上，对国外开源软件安全治理模式进行研究，对我国开源软件安全治理工作存在的不足展开反思，基于以上研究，就如何更好地保障我国开源软件...

德国医疗IT巨头遭网络攻击，被迫关闭所有信息系统

医疗卫生安全内参 2023-05-04

德国医疗IT巨头Bitmarck表示，病人数据未受到威胁，但各个业务系统恢复时间不定。

ChatGPT强化零信任的十大方法

安全运营 GoUpSec 2023-05-04

ChatGPT和其他生成式AI可以通过加强企业零信任安全的“肌肉记忆”来应对不断变化的威胁情报和安全知识的挑战。

苹果、谷歌两大巨头联手打击蓝牙位置跟踪器

个人隐私 E安全 2023-05-04

新规范将允许蓝牙位置跟踪设备与跨 iOS 和安卓平台的未经授权的跟踪检测和警报兼容。

基于可信计算的纵深防护体系在云计算中的应用研究

云计算信息安全与通信保密杂志社 2023-05-03

设计了基于可信计算的网络纵深防护体系，探讨了该体系在云计算平台中的应用可行性，并重点分析了授权决策过程，能够有效解决传统安全机制自我防护能力弱、被动防护的问题。

强者愈强：看生成式AI对安全行业的影响

人工智能 ZenMind 2023-04-29

当前AI技术的发展对行业整体是有利的，但是这个机会最终还是只会落给有准备、对趋势有真正理解的厂商和企业哪里。强者愈强，变者恒强。

强强联合：RSAC 2023主题与热点话题TOP10

趋势洞察奇安信产业发展研究中心 2023-04-28

数字化时代网络威胁更加复杂、破坏性更强，应对网络威胁需要协同创新。今年年初人工智能（AIGC）的爆炸性出现并作用于网络安全领域，印证了“强强联合”的必要性。

全球网络安全巨头掌门人共谋蓝图｜RSAC 2023

安全会议安全内参 2023-04-28

涉及大模型重塑安全、安全实现路径与效果度量、威胁可见性、进攻反制等热门话题。

工控安全巨头联手打造ETHOS开源预警系统

工业互联网 GoUpSec 2023-04-28

ETHOS是一个开源的、与供应商无关的平台，用于跨多个站点和部门共享匿名预警威胁情报。任何实体或安全供应商都可以作为客户端为项目做出贡献，或托管自己的服务器以比较共...

DSMM数据安全成熟度模型迭代版本发布

标准 GoUpSec 2023-04-28

旨在帮助企业更容易保护数据免遭泄露。

阿里云数据库漏洞分析与思考

云计算绿盟科技研究通讯 2023-04-27

本文将带领读者回顾这一系列数据库漏洞的安全风险细节，并总结事件所得，以提醒其他云厂商和租户注意类似的风险。

Windows HTTP.sys权限提升漏洞 (CVE-2023-23410) 安全通告

漏洞奇安信 CERT 2023-04-27

攻击者可以构造恶意程序触发该漏洞，成功利用此漏洞可实现权限提升或拒绝服务。

VirusTotal推出人工智能代码分析功能

安全运营 GoUpSec 2023-04-27

Code Insight由本周刚刚发布的谷歌云安全AI工作台提供支持，使用Sec-PaLM大型语言模型（LLM），该模型专门针对安全用例进行了微调。

图解《关键信息基础设施安全保护要求》

安全运营炼石网络CipherGateway 2023-04-26

《GB/T 39204-2022关键信息基础设施安全保护要求》2023年5月1日将正式施行。

人工智能席卷大会｜RSAC 2023

安全会议安全内参 2023-04-26

AI重塑一切！SOC、Identity Fabric备受瞩目，超60家厂商推基于大模型的新品。

波兰学者就俄乌冲突评析网络行动在战争中的运用

军队军工奇安网情局 2023-04-26

通过俄乌战争透析未来战争中的网络行动。

信通院发布2023年中国零信任产业发展洞察

趋势洞察互联网产业生态圈 2023-04-26

我国零信任技术创新初步收敛，行业应用部署广泛。

由生成式AI驱动的“网络安全军备竞赛”已经开启｜RSAC 2023

安全运营安全牛 2023-04-26

研究人员收集整理了在今年大会上发布的10款新一代网络安全工具，并对其主要应用特点进行了分析和介绍。