搜索结果 - 安全内参 | 决策者的网络安全知识库

全国省委书记“一把手”谈网信工作精彩观点摘录 (附2023版名单)

政务网安视界 2023-01-31

世界网信前沿技术领域2022年度十大进展

军队军工电科防务 2023-01-31

谷歌发布可自主学习的人工智能语言模型；美国防部首席数字与人工智能办公室实现全面运行能力；美国国防信息系统局发布《数据战略实施计划》…

98家央企集团总部信息化部门设置概览

数字化转型猫说信息化 2023-02-02

Coremail：2022年第四季度企业邮箱安全报告

互联网 CACTER 2023-02-02

CAC邮件安全重磅发布Coremail企业邮箱Q4季报，钓鱼邮件高达6666万，环比上升 48.12%，谨防黑产假冒国家部门发送【人才/劳务/疫情补贴】主题钓鱼诈骗！

现代企业中的CISO应该向谁汇报？

安全管理安全牛 2023-02-02

本文将对目前常见的CISO工作汇报模式进行探讨并作分析。

IDC发布《中国公共事业IT安全硬件市场份额》研究报告

电力能源 IDC咨询 2023-02-02

2021年该市场总规模超过2亿美元，同比增长21.5%，本土份额提升超过两成。

IDC：2022年中国智慧城市市场分析及2023年十大预测

政务 IDC咨询 2023-02-02

2022 年中国政府主导的智慧城市 ICT 市场投资规模为 214 亿美元，相比2021年增长21%。

首个软件供应链“ATT&CK”框架：OSC&R

标准 GoUpSec 2023-02-02

该框架涵盖广泛的攻击向量，包括第三方库和组件中的漏洞、对开发和部署系统的供应链攻击、以及黑客攻击或恶意软件技术动态。

巴勒斯坦黑客恐吓以色列化学公司：干扰运营或危及雇员生命

制造业 E安全 2023-02-02

黑客声称能够干扰化学公司运营的工厂的运营，可能导致人员伤亡。

作战指挥员必须重新思考智能手机时代的战场情报

军队军工网空闲话 2023-02-02

现代军队面临的一个关键挑战在于最大限度地发挥当前和下一代智能手机非凡的通信和计算能力的优势，同时充分降低使用它们所涉及的同样非凡的网络和情报风险。

QNAP QTS和QuTS hero SQL注入漏洞 (CVE-2022-27596) 安全通告

漏洞奇安信 CERT 2023-02-01

未经身份认证的远程攻击者可以利用此漏洞注入恶意代码。

一种云服务商供应链安全评估实践分享

云计算中国信息安全 2023-02-01

本文将就云服务商供应链安全理念、最佳实践和相关方法进行简要介绍，以期能对包括云服务商在内的 CII 运营者有所参考和借鉴。

美国CISA将设立新的供应链安全办公室

政务开源情报技术研究院 2023-02-01

美国联邦当局正在设立一个办公室来解决供应链安全问题，并帮助该行业和合作伙伴将更新后的联邦指南和政策付诸实践。

首次公开！上级官员要求政府机构掩盖勒索软件事件“灾难性”影响

政务安全内参 2023-02-01

两年前，一位英国政府大臣曾要求某地区议会领导人，对勒索软件攻击带来的“灾难性”影响保持沉默。

完全自主武器系统重大挑战：人工智能武器化的道德困境

军队军工网空闲话 2023-02-01

利用AI、ML和自主权将先进技术武器化会导致重大的伦理和道德挑战，美国政府需要妥善应对这些挑战。

微软安全去年营收超1300亿元，但霸主地位背后争议难解

互联网安全内参 2023-01-31

微软安全业务的营收增速已超过旗下其他所有主要产品，它是否是在靠自家产品的安全漏洞来攫取财务收益呢？

美国涉恐禁飞名单被公开泄露

政务 GoUpSec 2023-01-31

美国交通安全管理局两个包含超过150万条涉恐禁飞人员和25万条“二级安检选中者”人员信息的禁飞名单被黑客在论坛公开泄露。

Google Play又被发现多款问题应用：累计下载超2000万次

互联网 E安全 2023-01-31

这些应用伪装为健康、计步器和养成良好习惯的应用程序，承诺达到目标提供随机奖励，但这可能无法兑现。

NIST发布《人工智能风险管理框架》正式版

标准国防科技要闻 2023-01-30

旨在提供设计、开发、部署和使用人工智能系统的指南，降低应用人工智能技术的风险。

美国推进零信任发展重要举措分析与回顾

政务中国信息安全 2023-01-30

美国政府已将零信任列为国家层面的优先事项，发布一系列战略文件为零信任发展提供顶层指导，并通过增加预算投入，多措并举、多方协作，共同推进零信任架构的研究与落地。