搜索结果 - 安全内参 | 决策者的网络安全知识库

72小时内报告！美国发布关键基础设施网络攻击通报新规草案

政策 GoUpSec 2024-03-29

CISA估计，未来11年该规定的合规成本将达到26亿美元。

“40法则”视角下的海外网络安全公司

互联网航行资本 2024-03-29

海外安全企业在经济环境的变化下做出了更加务实的经营决策。

《中国高速公路信息化发展报告 (2023)》正式发布

交通物流中国交通信息化 2024-03-28

系统总结了2023年度全国高速公路信息化发展成果与经验，从政策要求、建设实施、技术市场、发展趋势等方面，分析最新成果数据与典型案例，并提出2024年度全国高速公路信息化...

盘点：20个大幅提高效率的开源网络安全工具

安全运营 GoUpSec 2024-03-26

覆盖数字取证、加密传输、云威胁检测、渗透测试、漏洞扫描、开源代码审核、移动应用安全评估等多个领域。

最后一击？美国超大型养老院因网络攻击申请破产

网络攻击安全内参 2024-03-25

彼得森健康保险公司经营本就陷入严重困境，但去年10月自身遭受勒索软件攻击、今年2月重要供应商Change Healthcare也遭受勒索软件攻击，两起事件让公司更是雪上加霜，最终向...

英媒：中国禁止政府电脑使用英特尔和AMD芯片

政务 GoUpSec 2024-03-25

零信任的根本是芯片，只有确保芯片的完整性，零信任才能有牢固的根基。

新加坡如何实施数据保护风险影响评估？

安全运营数据信任与治理 2024-03-19

数据保护风险影响评估用于评估个人数据处理活动对个人隐私的潜在影响和风险。

创纪录！法国政府机构泄露4300万公民个人数据

政务安全内参 2024-03-18

目前被认为是法国有史以来最严重的数据泄露事件。

奖金超两亿人民币，AI驱动的漏洞检测/修复挑战赛 (AIxCC) 介绍

安全会议威胁棱镜 2024-03-18

人工智能和网络安全结合，在漏洞发现和程序修复上能擦出什么火花？

国家安全部案例警示：“钓鱼”邮件成境外间谍机关惯用攻击手段

网络攻击国家安全部 2024-03-17

境外间谍情报机关将我党政机关、涉密单位计算机网络作为窃密主渠道，“钓鱼”邮件便是他们实施网络攻击的惯用手法。

基于人机协同的漏洞挖掘框架设计

安全运营信息安全与通信保密杂志社 2024-03-14

提出了一种基于人机协同的二进制漏洞挖掘框架，该框架实现了基于知识图谱描述的个体库、任务自动化拆解和分配模型、并行化 Fuzz 引擎 3 个部分。

美洲免税店遭Black Basta勒索软件攻击，1.5TB数据泄露

数据泄露安全威胁纵横 2024-03-14

Black Basta声称窃取了DFA的多个部门文件，包括会计、财务、法律和人力资源等，其中包含大量敏感员工数据。

人工智能应用恐脱缰？美智库发布预警

人工智能稻香湖下午茶 2024-03-14

报告讨论了生成式人工智能（AI），尤其是大型语言模型（LLMs），在带来变革性机遇的同时，也面临着重大挑战。

《新一代地理信息公共服务平台 (天地图) 建设总体实施方案》印发

交通物流自然资源部 2024-03-11

加快推进新一代地理信息公共服务平台建设。

网络安全搞平台化，可能吗？

互联网安全喵喵站 2024-04-02

突破极限，终极大奖。

liblzma/xz库被植入后门 (CVE-2024-3094) 影响SSH事件紧急通告

漏洞奇安信 CERT 2024-03-30

SSH使用的上游liblzma库被植入了后门代码，恶意代码可能允许攻击者通过后门版本的SSH非授权获取系统的访问权限。

隐私计算技术标准化路径分析与建议

个人隐私信息通信技术与政策 2024-03-18

围绕隐私计算技术标准化路径进行分析，从标准化的现状、存在的问题、相关建议等方面进行了论述，旨在为隐私计算技术标准化建设提供参考。

ChatGPT vs Gemini：谁在网络安全运营中更好用？

安全运营安全牛 2024-03-18

在本文中，IBS Software的安全研究团队精心设计了十大安全运营用例，对这两种工具进行了针对性的测试。

微软Security Copilot下月全面上市，大模型将如何改变网络安全？

安全运营安全内参 2024-03-14

Copilot for Security预计按月收费（4美元/小时），据分析它在分析/总结场景效果佳，可提效22%，响应场景略不足。

NSA发布云环境应用10大安全策略

标准安全牛 2024-03-14

包含了基于云环境应用最佳实践的10条安全策略，旨在帮助企业组织改善云环境应用的安全态势。