搜索结果 - 安全内参 | 决策者的网络安全知识库

美国与和加拿大合作在拉脱维亚开展“前出狩猎”行动

军队军工奇安网情局 2023-05-11

美国网络部队在拉脱维亚“前出狩猎”任务期间发现恶意软件。

从RSAC 2023看安全运营的技术发展趋势

安全运营专注安管平台 2023-05-11

透过RSAC2023一窥安全运营未来发展方向。

工控安全独角兽Dragos遭勒索软件攻击

网络攻击 GoUpSec 2023-05-11

公司声称一个已知的勒索软件犯罪组织试图破坏Dragos的安全防御系统并渗透到内网加密设备。

美海军提高作战平台弹性，免受赛博攻击

军队军工防务快讯 2023-05-11

美海军提出了解决方案，以应对复杂的“系统之系统”（SoS）赛博风险。

《数据安全法》第二十一条“数据分类分级保护” 解读与合规实践探究

安全运营 CCIA数据安全工作委员会 2023-05-11

本文以《数据安全法》第二十一条要求为出发点，整体按照合规解读、实施指南、法律关联三个方面进行展开。

安全知识图谱在金融行业的应用探索

金融保险中国金融电脑 2023-05-10

在金融行业，安全知识图谱可以辅助威胁狩猎与响应决策，帮助解决黑灰产识别与欺诈检测等业务层面的安全问题，应用领域十分广泛。

关于商业银行信息科技外包风险的思考与建议

金融保险中国金融电脑 2023-05-10

笔者在深入调研行业现状、总结梳理信息科技外包风险与挑战的基础上，尝试提出了可行的应对策略与发展建议。

全球最大规模AI黑客大赛将开启：白宫支持针对大模型安全

安全会议安全内参 2023-05-10

这场“有史以来规模最大的”AI黑客竞赛，将寻找OpenAI、谷歌、Anthropic Claude等语言模型中的缺陷。

美国管道勒索软件攻击两周年，联邦政府如何总结经验与教训？

安全运营安全内参 2023-05-10

美国网络安全与基础设施安全局发文，总结Colonial勒索软件攻击事件两年来美国政府总结的经验教训和实施的应对措施。

调查：超七成CISO无法防止开发机密信息泄露

数据泄露 GoUpSec 2023-05-10

75%的受访者经历过至少一次公司软件开发机密的数据泄露，包括API密钥、用户名密码和加密密钥。

GreyNoise如何计算IP的相似性？

安全运营威胁棱镜 2023-05-10

GreyNoise 是如何计算 IP 的相似性的？

运行时应用自保护 (RASP) 应该是什么样子的

安全运营数世咨询 2023-05-09

真正的RASP技术运行在应用层，具有用户、应用逻辑和域信息的完整上下文。需要一系列不可改变的规则，这些规则靠上下文洞悉何时引入了新漏洞，并据此采取相应的措施。

《南亚防务与战略评论》对认知战新看法：“找到伤害大脑的新方法”

国家安全认知认知 2023-05-09

文章介绍了认知战的概念、效果与影响，强调“认知域是现代战争的第六域，人类大脑将是未来的战场”。

面向序列变异的数据库Fuzzing技术

安全运营网安国际 2023-05-09

本文分享的是蚂蚁天穹实验室安全专家陈耀光的报告——《面向序列变异的数据库Fuzzing技术》。

高通GPS服务“隐蔽后门”事件分析

信息通信奇安信威胁情报中心 2023-05-09

奇安信威胁情报中心基于Nitrokey文章原文和各方讨论文章整理出此次事件的前因后果，然后使用Android设备在真实环境进行测试验证，最后对此事件的可能影响给出我们的看法。

探索构建纵深分域的数据要素市场体系

大数据中国软件评测中心 2023-05-09

中国软件评测中心副主任吴志刚应邀出席数字福建分论坛，并做《构建纵深分域的数据要素市场体系的若干思考》主题发言。

《中小企业数字化水平评测规范》团体标准正式发布

数字化转型国家工业信息安全发展研究中心 2023-05-09

该评测规范为中小企业数字化转型阶段自评估提供了科学工具的同时，也为数字化转型服务商及地方政府部门推动中小企业数字化转型相关工作提供了参考。

攻击面管理太火爆了！美国防部打算用来管控云基础设施风险

军队军工安全内参 2023-05-09

美国防部计划采取外部视角，定期检查采购的商业云基础设施的暴露风险。

微星固件签名私钥泄露，影响整个PC生态系统

制造业 GoUpSec 2023-05-09

包括联想、英特尔、微星、超微等多家PC设备和半导体巨头受到影响。

智库专家：调和美国对人工智能的路径

人工智能网安寻路人 2023-05-09

现状分析。