搜索结果 - 安全内参 | 决策者的网络安全知识库

刘境棠：数据出境安全评估申报经验分享

安全运营赛博研究院 2023-02-15

赛博研究院的数据安全评估申报经验分享！

失陷的控制器网络：OT网络中的深度横向移动

工业互联网 CNCERT国家工程研究中心 2023-02-15

报告首次系统披露了攻击者如何在OT网络的控制器级别(普渡模型的1级(L1))的不同网段和不同类型网络之间横向移动。

为什么ChatGPT会掀起人工智能市场的轩然大波？

人工智能 Gartner公司 2023-02-15

本文探讨了ChatGPT所产生的深远影响，以及数据和分析（D&A）领导者为保证此类工具用于正当用途而应该采取的行动。

软件定义战争：构建国防部向数字时代转型的新架构

军队军工国防科技要闻 2023-02-14

本文阐述了美军向数字时代转型的必要性和基本途径。

布鲁金斯学会报告：深度伪造与国际冲突

国家安全上海市人工智能与社会发展研究会 2023-02-14

报告介绍了深度伪造技术的技术原理、应用示例、检测办法及其产品作用机理，分析了该技术在国际冲突中的潜在用途，并针对防范、使用、管理深度伪造等问题提出了相应的政策建...

卫生健康行业数据安全标准建设方法论探索

医疗卫生信息安全研究 2023-02-14

本文通过总结苏州市卫生健康行业地方标准建设的实践经验，提出数据安全标准建设方法论.标准的建设过程科学、客观，为其他行业数据安全类标准体系建设提供可参考的经验.

高空间谍气球可收集四种情报数据

国家安全 GoUpSec 2023-02-14

美方高空间谍气球潜在的GEOINT、ELINT、MASINT和SIGINT等情报收集能力值得高度重视。

百事可乐遭遇恶意软件攻击发生数据泄露

数据泄露 GoUpSec 2023-02-14

攻击者在百事可乐瓶装风险投资公司的网络中安装信息窃取恶意软件并从其IT系统中提取数据。

API安全性：不能只是下一代WAF上的附加组件

安全运营安全牛 2023-02-14

就API安全防护而言，组织需要深入和广泛的上下文分析来发现潜在的威胁，仅仅依靠WAAP来提供运行时保护会使API应用存在几个关键的安全隐患。

OSSI开源安全工具指数，对商业模式有什么启发？

互联网安全喵喵站 2023-02-14

如何更高效的发现并追踪最受欢迎、增长最快的安全开源工具，开源工具未来又能如何走出一条不同的商业化之路？

CSAF：漏洞管理的未来

安全运营数世咨询 2023-02-13

通过标准化可机读结构化安全咨询的创建与分发，通用安全咨询框架（CSAF）2.0版能够支持漏洞管理的自动化。

VirusTotal版本的引擎与桌面版引擎的比较分析

安全运营威胁棱镜 2023-02-13

VirusTotal 上的引擎与用户桌面使用的引擎存在的差异有多少？

网安行业洞察：海外防火墙市场何以获得高增长

互联网红华资本 FC 2023-02-13

防火墙的重要性不但未被削弱，反而进一步得以提升。

欧盟委员会对ChatGPT的最新监管方向

监管阿法兔研究笔记 2023-02-13

基于OpenAI的GPT-3的医疗聊天机器人曾经建议病人自杀。

公安部公布2022年“断号”行动十大典型案例

公检法公安部网安局 2023-02-16

共侦办案件1.1万余起，关停接码平台130余个，捣毁“猫池”窝点800余个，缴获“猫池”、GOIP等黑产设备1万余台，查扣手机黑卡240余万张，查获网络黑账号4200余万个。

《2023年全球网络安全展望》：全球网络格局四大影响因素

趋势洞察认知认知 2023-02-16

报告提出从全球网络格局、网络安全管理及其变化、以及对未来的展望和建议等角度，深入思考网络安全，从而确保业界的共同韧性。

Gartner发布2023年安全和风险管理技术采用路线图

安全运营虎符生态中心 2023-02-15

根据采用阶段、部署风险和企业价值，绘制了 2022 年至 2024 年间大型全球企业中 49 项安全相关技术的实施情况。

Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告

漏洞奇安信 CERT 2023-02-15

Windows NTLM 在进行身份验证时存在漏洞“LocalPotato”，允许拥有低权限的本地攻击者通过运行特制程序将权限提升至SYSTEM。

疑似45亿地址信息泄露事件跟进分析

交通物流威胁猎人Threat Hunter 2023-02-14

此次泄露事件，大概率是是由多个泄露源（包括历史泄露的库）提取姓名、地址拼接而成。

中东版“清华大学”遭勒索攻击，被索要超千万元赎金

教育科研安全内参 2023-02-14

以色列理工学院称，各项服务自周一开始正逐步恢复正常，但学校网站在美国时间周一上午仍然无法访问。