搜索结果 - 安全内参 | 决策者的网络安全知识库

车联网安全发展形势、挑战与建议

物联网中国信息安全 2024-04-12

车联网在加速汽车产业变革重塑的同时，带来了复杂变化的新型网络安全环境和安全风险挑战，对网络安全保障能力和体系建设提出了更高要求，迫切需要从技术、标准、管理、产业...

阴影之下：揭示API威胁的攻击趋势

安全运营虎符智库账号 2024-04-12

API成最大的攻击向量，2023年29%的网络攻击针对API。

菲律宾科技部服务器遭黑客入侵：网站被篡改 25TB数据被删除

政务安全内参 2024-04-11

Ph1ns黑客组织声称对此负责，该组织暗含政治目的，企图掀起反抗活动。

欧盟委员会发布建议，敦促制定向后量子密码迁移路线图

量子技术苏州信息安全法学所 2024-04-15

明确的目标、关键里程碑和时间表，以实现保护欧盟公共管理部门数字基础设施及其他关键基础设施服务的目的。

NIST召开第五届后量子密码标准化会议，讨论第四轮PQC标准化审查工作进展

量子技术量子计算与安全先锋 2024-04-15

此次大会，凸显了量子计算机的迅猛发展对现有加密体系的潜在威胁，同时也在提醒各组织需要开始着手准备迁移到后量子加密技术。

SANS：2023年事件响应调查报告

安全运营专注安管平台 2024-04-15

对标SANS最新版事件响应调研报告，分析自己的IR现状。

境外机构非法搜集我气象数据！国安部披露5起国家安全领域典型案例

国家安全央广网 2024-04-14

境外间谍情报机关窃取我稻种及制种技术、境外企业窃取我稀土领域国家秘密…

从多维视角理解灰区战争

军队军工军事文摘 2024-04-14

，随着全球地缘政治格局的演变，美国、俄罗斯、中国和伊朗等国在各自的战略目标下，都在不同程度上运用灰区战争来实现其国家利益，从而使得理解和应对灰区战争成为国际关系...

数据安全是一个奢侈品：大型企业过度建设，中小企业无人问津

安全运营连续创业的Janky 2024-04-12

奢侈产品的现实情况就是，富人买很多，普通人买不起也用不上。

国家漏洞库CNNVD：关于Fortinet FortiClient代码注入漏洞的通报

漏洞 CNNVD安全动态 2024-04-12

未经身份验证的攻击者可通过诱导用户访问恶意网站来触发该漏洞从而导致任意代码执行。

NSA发布《在数据支柱中推进零信任成熟度》报告

标准赛博研究院 2024-04-12

NSA发布报告构建数据安全下的零信任证明框架。

Gartner：中国市场解耦全球应用的三种方案

互联网 Gartner公司 2024-04-12

从全球技术栈中解耦中国市场使用的应用，是指将中国应用的运行和数据从全球体系中解耦，使本地应用能够独立运营。

电信巨头AT&T承认超5000万用户数据泄露：已在地下论坛售卖多年

信息通信安全内参 2024-04-12

在这些数据已在地下论坛转售近三年时间后，AT&T终于向司法机构和用户发出数据泄露通知，承认发生泄露事件，并给出缓解措施。

深度分析云和应用安全生态

安全运营安全喵喵站 2024-04-12

细分市场，新兴趋势，领先厂商，有何不同

《汽车企业数据安全管理体系要求》团体标准正式发布

制造业中国汽车工业协会 2024-04-11

该标准主要针对汽车企业数据安全管理体系提出相关要求。

AI Safety与AI Security：探索共同点和差异

人工智能国际云安全联盟CSA 2024-04-11

本文阐明AI safety与 AI security之间的区别，并探索它们各自独特而互补的焦点。

国家金监总局《反保险欺诈工作办法》公开征求意见

金融保险国家金融监督管理总局 2024-04-11

防范化解保险欺诈风险，保护保险消费者合法权益。

生成式伪造语音安全问题与解决方案

人工智能信息安全研究 2024-04-11

对生成式伪造语音的生成算法和检测算法分别进行总结与分类，阐述算法流程步骤及其中的关键点，并分析了技术应用的挑战点.阐述了如何预防以及解决生成式伪造语音带来的安全...

Xz后门一波未平，Linux再次曝出“核泄露”漏洞

漏洞 GoUpSec 2024-04-11

新的“幽灵漏洞”变种导致英特尔处理器上运行的Linux内核内存再次面临数据泄露风险。

基于行为图的智能漏洞检测优化

安全运营穿过丛林 2024-04-11

我们提出了能够描述函数之间关联关系的行为图，利用行为图显著增强了现有基于深度学习的漏洞检测机制的检测性能。