搜索结果 - 安全内参 | 决策者的网络安全知识库

美政府起诉企业首席安全官未尽职，震惊安全高管群体

监管安全内参 2023-11-01

年度名场面！美国证券交易委员会起诉Solarwinds首席安全官未尽职，企业反指对方过度扩权，引发行业争论战。

安全厂商都在做慈善？

互联网安全产品人的赛博空间 2023-11-01

前途是光明的，道路是曲折的。

10款可以免费使 (试) 用的容器安全工具及特点分析

安全运营安全牛 2023-11-01

本文收集整理了目前最流行的10款容器安全防护工具，并对其应用特点进行了分析。

IDC发布《中国数据库安全市场洞察，2023》

安全运营 IDC咨询 2023-11-01

本报告针对中国数据库安全市场的发展现状进行了调研，阐述了市场中各技术服务提供商的产品服务方案和优势，并对未来中国数据库安全市场的发展趋势等内容给出了具体的观点和...

加拿大禁止政府雇员使用微信和卡巴斯基

国家安全 GoUpSec 2023-11-01

原因是对网络安全和国家安全的担忧。

开源软件作者要不要为安全漏洞负责？欧盟官方提出监管新方法

法规安全内参 2023-10-31

知名开源软件公司禅道创始人王春生日前发文称，在国内开源软件出现漏洞，按照网络安全法作者需要负责，比如漏洞修复等，这一文章引发行业热议。正好欧盟《网络弹性法案》提...

巴以数字战场惊现全新擦除器！哈马斯黑客真是拼命

病毒木马网空闲话plus 2023-10-31

研究人员注意到这种恶意软件的罕见性。在他们进行调查时，它只在VirusTotal上收到了两次检测结果，这表明它是新的且分发有限。

北京市网信办对三家企业未履行数据安全保护义务作出行政处罚

监管网信北京 2023-10-30

对三家企业分别作出责令改正，给予警告，并处5万元罚款的行政处罚，对直接主管人员和其他责任人员处以1万元罚款处罚。

美国安部门追踪全球黑客活动的新利器：私企全网日志数据

政务安全内参 2023-10-30

美国国安部门国防安全局的内部文件显示，由于从NSA等机构获取信息耗费时间过长，该机构转而向私企Team Cymru购买网络流量数据（netflow），以便分析人员跟踪虚拟网络中的黑...

大模型安全与治理探讨

人工智能中国信息安全 2023-10-30

本文将探讨大模型的安全与治理方法。

北约在5G演习中试用“抗量子”加密

军队军工光子盒 2023-11-01

北约成员国已将目光投向确保军用5G通信网络免受拥有强大量子计算机的对手的黑客攻击。

美国国防部和司法部超63万个电子邮件地址被俄罗斯Clop黑客窃取

政务网空闲话plus 2023-11-01

黑客通过数据公司Westat使用的名为MOVEit的文件传输程序获得了访问权限，OPM使用该程序来管理员工调查。

美国金融业监管局：量子计算及其对证券行业的影响

金融保险光子盒 2023-10-31

该研究探讨了依靠量子力学进行复杂计算的新兴技术如何在未来显著改变证券行业；报告还探讨了该技术潜在的网络安全威胁和监管方面的考虑因素。

邬江兴院士：如何培养一个负责任的开发者？

专家观察内生安全联盟 2023-10-31

网络安全人才培养需从“攻防者”向“开发者”转变。

波音公司疑遭Lockbit勒索软件攻击

制造业 GoUpSec 2023-10-31

Lockbit宣称从波音公司窃取了大量“敏感数据”，而波音公司则表示正在核实Lockbit的说法。

美国总统拜登签署白宫首个生成式AI监管规定

人工智能证券时报 2023-10-31

要求对人工智能进行新的安全评估、公平和民权指引，以及对劳动力市场影响的研究。

银行业漏洞治理实践与展望：漏洞治理的道与术

金融保险 Pensecife 2023-10-30

做好漏洞管理是堵住企业网络安全保障体系缺口、健全金融网络安全保证体系的关键举措，也是保障金融网络安全、HW行动和应对未来挑战的必由之路。

报告：漏洞赏金突破3亿美元，AI成为白帽最爱的工具

趋势洞察 FreeBuf 2023-10-30

参与 HackerOne 计划的白帽中有61%表示会利用生成式人工智能工具，以更便捷地编写报告、代码并减少语言障碍。

10款热门的漏洞管理工具及特点分析

安全运营安全牛 2023-10-30

本文收集整理了当前市场上应用热度较高的10款智能化漏洞管理工具（解决方案），并对其主要应用特点进行了分析。

CISO的噩梦：影子AI

安全运营 GoUpSec 2023-10-30

随着生成式AI的野蛮生长，CISO开始意识到，他们正面临比影子IT更加可怕的内部威胁：影子AI。