搜索结果 - 安全内参 | 决策者的网络安全知识库

企业数据安全建设需警惕5大陷阱

安全运营安全牛 2024-02-06

本文收集整理了企业开展数据安全建设时普遍存在的5种常见问题，并给出建议。

美陆军旅战斗队新编电磁战排详解

军队军工知远战略与防务研究所 2024-02-06

美陆军此轮改革的目标是，整合电磁战与网络空间作战和ISR等其他作战功能，从而在大国竞争中发挥关键作用。

基于DDNS技术实现SSL VPN服务的动态精准访问控制

安全运营金融电子化 2024-02-06

本文将探讨在不关闭服务的前提下，如何有效降低SSLVPN安全风险。

企业防范BEC攻击的八种关键方法

安全运营 GoUpSec 2024-02-06

首席信息安全官 (CISO) 们应与法律团队一起制定全面的BEC政策文档来提高用户的抗攻击能力，以下是专家推荐的 BEC 防护政策的八个要点。

OODA中的神经认知战：概念、理论与技术应用

国家安全认知认知 2024-02-05

本文将深入探讨认知这一新兴领域的影响、挑战和伦理考量。

电信云虚拟基础设施安全风险分析与安全策略研究

信息通信控制网 2024-02-05

亟须研究新的电信云虚拟基础设施网络安全策略，以构建电信云主动、动态、全网协同、智能运维的纵深安全防护体系。

《数据出境安全评估办法》与CPTPP对接研究

大数据信息安全与通信保密杂志社 2024-02-05

为推进《办法》与 CPTPP 的顺畅对接，应秉持谦抑态度，明晰重要数据界定范围，完善风险自评估机制，实现安全与自由兼顾的数据跨境流动。

香港最大AI诈骗案！Deepfake换脸“总部CFO”，直接骗走公司2亿港币

网络犯罪新智元 2024-02-05

香港一家跨国公司员工，被骗子邀请进了用Deepfake做的「高管视频会议」中，下令让他转了2亿港币到不知名中账户，5天之后才发现被骗了。

深度伪造欺诈暴涨3000%，人脸识别技术面临崩盘危机

人工智能 GoUpSec 2024-02-05

随着生成式人工智能和深度伪造威胁的爆炸式增长，以人脸识别为首的生物特征识别认证技术迎来了前所未有的危机。

中情局“史上最大数据泄密案”内情曝光

公检法新华社 2024-02-04

乔舒亚·舒尔特因向维基揭秘网站泄露媒体口中“最有价值”的中情局黑客工具等罪行，被判处40年监禁。

重点与举措：2023年美国国家安全局密码工作盘点

国家安全苏州信息安全法学所 2024-02-04

《2023年NSA网络安全年度回顾》梳理和展示了NSA在通过网络安全加强国家安全方面取得的成就。

国家标准《信息安全技术云计算服务安全能力评估方法》公开征求意见

标准全国网安标委 2024-02-04

本文件给出了依据GB/T 31168—2023《信息安全技术云计算服务安全能力要求》开展评估的原则、实施过程以及针对各项具体安全要求进行评估的方法。

金融电子领域安全产品侧信道攻击案例与思考

金融保险金融电子化 2024-02-04

侧信道攻击可以绕过严谨的口令验证和复杂的密码运算，直接恢复口令和密钥，从而对金融安全设备构成了严重的威胁。

挖洞神器！谷歌免费开放模糊测试框架OSS-Fuzz

安全运营 GoUpSec 2024-02-04

谷歌声称此举是为了帮助开发者和研究人员更轻松地发现软件漏洞。他们利用大语言模型编写了特定项目的代码，以提高模糊测试覆盖率并发现更多漏洞。

Recorded Future：2023年攻击基础设施跟踪报告

趋势洞察威胁棱镜 2024-02-04

2023 年全年 Recorded Future 一共发现了超过 3.6 万个恶意服务器，相比去年增加了109%。

人工智能相关风险：基于ESG监管方法的优点

人工智能清华大学智能法治研究院 2024-02-03

文章考虑了基于ESG的方法进行人工智能相关风险监督的优点，并重点关注当前国际可持续性标准发展的轨迹。

远控软件AnyDesk遭攻击致源代码和私钥被盗，请立即更新！

网络攻击 GoUpSec 2024-02-03

AnyDesk已采取补救措施，包括吊销安全相关证书、更新受影响系统，并呼吁用户更新至最新版本软件。

2023年Any.Run恶意软件趋势报告

病毒木马威胁棱镜 2024-02-03

Any.Run 作为业界常用的分析沙盒服务，从该视角看全球恶意软件趋势如何？

日本更新云服务提供商的个人信息泄露报告义务要求

政策清华大学智能法治研究院 2024-02-02

本文将对问答更新部分进行介绍，并对其中所涉及的云服务提供商地位及责任、个人信息泄露报告义务及相应报告要求作以综述。

面向万物智联的可信连接关键技术研究

物联网 OpenHarmony TSC 2024-02-02

在万物智联场景下，如何通过可信链接保障系统安全？