搜索结果 - 安全内参 | 决策者的网络安全知识库

第五届“纵横”网络空间安全创新论坛成功举办

安全会议网电纵横 2023-10-27

与会人员围绕贯彻落实建设网络强国，推动网络空间安全领域教育、科技、产业融合发展开展对话交流。

开源软件作者要不要为安全漏洞负责？欧盟官方提出监管新方法

法规安全内参 2023-10-31

知名开源软件公司禅道创始人王春生日前发文称，在国内开源软件出现漏洞，按照网络安全法作者需要负责，比如漏洞修复等，这一文章引发行业热议。正好欧盟《网络弹性法案》提...

巴以数字战场惊现全新擦除器！哈马斯黑客真是拼命

病毒木马网空闲话plus 2023-10-31

研究人员注意到这种恶意软件的罕见性。在他们进行调查时，它只在VirusTotal上收到了两次检测结果，这表明它是新的且分发有限。

北京市网信办对三家企业未履行数据安全保护义务作出行政处罚

监管网信北京 2023-10-30

对三家企业分别作出责令改正，给予警告，并处5万元罚款的行政处罚，对直接主管人员和其他责任人员处以1万元罚款处罚。

美国安部门追踪全球黑客活动的新利器：私企全网日志数据

政务安全内参 2023-10-30

美国国安部门国防安全局的内部文件显示，由于从NSA等机构获取信息耗费时间过长，该机构转而向私企Team Cymru购买网络流量数据（netflow），以便分析人员跟踪虚拟网络中的黑...

大模型安全与治理探讨

人工智能中国信息安全 2023-10-30

本文将探讨大模型的安全与治理方法。

美国海军通过“沉默蜂群”项目孵化未来网电作战技术

军队军工电磁频谱战 2023-10-30

重点关注颠覆性电磁战技术的演示验证。

工业自动化巨头罗克韦尔收购工控安全厂商Verve

投融资网空闲话plus 2023-10-28

为关键基础设施安全注入活力。

大型机构安全规划：需求加速释放，四大难点如何破解？

安全管理虎符智库账号 2023-10-27

奇安信战规总经理邬怡分享大型机构网络安全规划之道。

美国国防部和司法部超63万个电子邮件地址被俄罗斯Clop黑客窃取

政务网空闲话plus 2023-11-01

黑客通过数据公司Westat使用的名为MOVEit的文件传输程序获得了访问权限，OPM使用该程序来管理员工调查。

美国金融业监管局：量子计算及其对证券行业的影响

金融保险光子盒 2023-10-31

该研究探讨了依靠量子力学进行复杂计算的新兴技术如何在未来显著改变证券行业；报告还探讨了该技术潜在的网络安全威胁和监管方面的考虑因素。

邬江兴院士：如何培养一个负责任的开发者？

专家观察内生安全联盟 2023-10-31

网络安全人才培养需从“攻防者”向“开发者”转变。

波音公司疑遭Lockbit勒索软件攻击

制造业 GoUpSec 2023-10-31

Lockbit宣称从波音公司窃取了大量“敏感数据”，而波音公司则表示正在核实Lockbit的说法。

美国总统拜登签署白宫首个生成式AI监管规定

人工智能证券时报 2023-10-31

要求对人工智能进行新的安全评估、公平和民权指引，以及对劳动力市场影响的研究。

银行业漏洞治理实践与展望：漏洞治理的道与术

金融保险 Pensecife 2023-10-30

做好漏洞管理是堵住企业网络安全保障体系缺口、健全金融网络安全保证体系的关键举措，也是保障金融网络安全、HW行动和应对未来挑战的必由之路。

报告：漏洞赏金突破3亿美元，AI成为白帽最爱的工具

趋势洞察 FreeBuf 2023-10-30

参与 HackerOne 计划的白帽中有61%表示会利用生成式人工智能工具，以更便捷地编写报告、代码并减少语言障碍。

10款热门的漏洞管理工具及特点分析

安全运营安全牛 2023-10-30

本文收集整理了当前市场上应用热度较高的10款智能化漏洞管理工具（解决方案），并对其主要应用特点进行了分析。

CISO的噩梦：影子AI

安全运营 GoUpSec 2023-10-30

随着生成式AI的野蛮生长，CISO开始意识到，他们正面临比影子IT更加可怕的内部威胁：影子AI。

中国民航局回应“旅客信息泄露”：正编制文件加强数据保护

交通物流中国青年报 2023-10-29

为落实民航领域数据分类分级保护有关要求，民航局正在编制相关文件，进一步加强对重要数据的保护。

无口令身份认证技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2023-10-27

该技术综合利用了生物特征识别和密码认证技术，来替代传统的账号/口令认证技术。