搜索结果 - 安全内参 | 决策者的网络安全知识库

IAB讨论互联网碎片化：互操作性是互联网的关键属性

互联网中国教育网络 2023-05-31

主题涉及互联网碎片化的定义、概念、治理方式与未来发展。

美国家标准与技术研究院发布《对联邦漏洞披露指南的建议》

政务天极智库 2023-06-02

本文件就建立联邦漏洞披露框架、正确处理漏洞报告以及沟通漏洞的缓解和/或修复提出了指导建议。

信通院发布“2023数字政府十大关键词”

政务可信数字化 2023-06-02

十大关键词分别是：一体化政务云、共性化支撑、数据要素、数字机关、普惠服务、一网统管、AI+数字政府、安全可信、生态协同、成熟度模型。

俄罗斯指责NSA利用苹果后门监控境内iPhone，中国大使馆亦受影响

网络攻击安全内参 2023-06-02

俄罗斯联邦安全局、国家CERT、卡巴斯基昨日分别发布消息，披露了一起针对俄iPhone用户的网络间谍事件。

技嘉UEFI固件OEM潜在后门事件分析

制造业奇安信威胁情报中心 2023-06-02

奇安信威胁情报中心基于Eclypsium文章原文整理分析出此次事件，并通过奇安信威胁情报中心TIP研判该事件的影响面，最后对此事件进行一个整体分析。

面向深度伪造的情报可信分析机理

大数据防务快讯 2023-06-02

本文创新式开展了基于多模态关联印证的情报可信分析机理研究，提出了面向深度伪造的情报可信分析框架与多模态情报信息关联印证机制，结合俄乌冲突情报可信分析给出了应用案...

macOS环境下最危险的六大恶意软件威胁

病毒木马安全牛 2023-06-02

为了帮助企业组织更安全地应用macOS系统，本文收集整理了安全研究人员重点关注的6种典型macOS环境下恶意软件威胁。

大规模语言模型 (LLMs) 的六大风险分析

人工智能清华大学智能法治研究院 2023-06-02

DeepMind众多学者综合了计算机科学、语言学和社会科学的专业知识和文献，确定了大规模语言模型应用的21种风险，这些风险分为六个大类：歧视、负面言论；信息危害；错误信息...

端点安全面临的十大挑战

安全运营 GoUpSec 2023-06-02

在整合的大趋势背后，企业端点安全管理正面临十大挑战。

联迪POS机设备存在安全缺陷？官方回应

金融保险支付百科 2023-06-01

低费率、不跳码等字眼能吸引商户办理POS机，而POS机故障的传闻，也可能会让POS机厂商面临商户解绑的困扰。

梭子鱼邮件安全设备零日漏洞被利用长达七个月

网络攻击 GoUpSec 2023-06-01

攻击者利用该漏洞在梭子鱼的大型企业客户的网络中投放恶意软件并窃取数据。

数字风险管理厂商云科安信获千万级A++轮融资，将专注资源与渠道拓展

投融资云科安信 2023-06-01

将基于信息图鉴产品矩阵，全面拉通内外部资源，着力深化渠道体系建设，打造成熟的渠道建设体系，有序拓展各分支地区渠道拓展工作。

OWASP大模型应用十大安全风险发布

人工智能安全喵喵站 2023-06-01

这些漏洞的示例包括提示注入、数据泄露、沙箱隔离不足和未经授权的代码执行等。

浙江宣传：虚假新闻如何以假传假

互联网浙江宣传 2023-06-01

清朗空间是共同期盼，需共同行动。

CASB已死，SASE开始

互联网连续创业的Janky 2023-05-31

SASE 与 CASB，无论在技术实现上，还是应用场景里，本质并无差异。

云存储风险曝光：阿里云腾讯云等多个大厂中招

云计算微步在线研究响应中心 2023-05-31

网络空间测绘云存储风险：大厂中招的安全隐患揭露。

《智慧城市人工智能技术应用场景分类指南》国家标准发布

智慧城市智慧城市标准工作组 2023-05-31

《指南》描述了智慧城市领域人工智能技术应用场景的分类方法，给出了民生服务、城市治理、产业经济、生态宜居中的人工智能技术应用场景类别与描述。适用于指导智慧城市场景...

AI视频换脸技术原理深入分析及真假视频的甄别策略

人工智能 CCIA数据安全工作委员会 2023-05-31

我们有必要深入理解AI视频换脸的技术原理，同时从技术角度探索有效的甄别策略。

连续两年收入翻番，这家聚焦SMB市场的安全厂商到底做对了什么？

互联网安全喵喵站 2023-05-31

Huntress以SMB可以承受的价格提供卓越的响应和分析能力，全天候服务。

认知效应学说：美国打击勒索软件攻击组织的新战略

国家安全网空闲话plus 2023-05-31

由于FBI和其他美国机构试图遏制勒索软件的威胁，他们应该将认知效应作为打击勒索软件运营者及其附属机构行动的一部分。