搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全预算中的成本陷阱

安全管理数世咨询 2023-11-29

安全投资的过程中总是伴随着成本陷阱。这些陷阱虽不明显，但会在不被CISO察觉的情况下逐渐消耗公司的安全资金。

18国签署《安全AI系统开发指南》，提出四大方面的监管要求

人工智能上海市人工智能与社会发展研究会 2023-11-28

敦促企业打造“设计安全”的AI系统。

全球安全倡议的文明基底、理论逻辑与实践路径

专家观察国际安全研究ISS 2023-11-28

针对美国推行遏制中国的“印太战略”，全球安全倡议为实现亚太地区的普遍安全和持久和平提供了实践路径，包括促进地区大国良性互动、完善以东盟为中心的地区安全机制、塑造地...

简化数据保护框架：英国《数据保护及数字信息法案》进展报告

公检法清华大学智能法治研究院 2023-11-27

法案修订目的在于更新及简化英国的数据保护框架。

多因素身份验证和特权访问管理解决方案能保护你？

安全运营数世咨询 2023-11-27

一项调查研究发现，多因素身份验证（MFA）和特权访问管理（PAM）解决方案几乎从未全面部署到足以抵御身份威胁的程度。

AI人工智能企业上市数据合规问题精解

安全运营中伦视界 2023-11-24

本文结合典型案例梳理并分析了监管部门在数据合规及科技伦理合规领域的主要问询问题及答复要点，并为拟上市人工智能企业提供了合规建议。

Dual_EC_DRBG事件后，NIST何以维持密码标准化国际地位

专家观察苏州信息安全法学所 2023-11-24

本文从维护美国安全利益的视角，还原和讨论了Dual_EC_DRBG事件的情况、NIST的应对措施，尤其是，在Dual_EC_DRBG出现问题的情况下，NIST得以维持其作为加密解决方案的国际供...

针对叙利亚军人的复合式攻击活动分析

APT 奇安信病毒响应中心 2023-11-24

此次针对向叙利亚军人的复合式攻击具有迷惑性强，破坏性大，难以追踪的特点，一旦感染，甚至威胁到受害者及其家人的生命财产安全。

新形势下我国工业领域关键信息基础设施安全保护工作实践与探讨

工业互联网中国信息安全 2023-11-22

亟需加强统筹规划和体系布局，做好把脉问诊、把控源头、筑牢根基、夯实基础，加快推进安全保障体系的建设，为构筑新型工业化发展新格局夯实底座基石。

网络安全产业的方法革命：马赛克战争

军队军工 GoUpSec 2023-11-22

马赛克战争是一种与传统静态防御方法相辅相成的网络安全操作模型，它通过廉价、消费品化的安全产品和解决方案“蜂群”逆转不对称性，用魔法打败魔法，用饱和创新填平网络安全...

国内某综合安防管理平台勒索事件分析

网络攻击绿盟科技CERT 2023-11-22

攻击者利用文件上传漏洞上传Webshell获取系统权限，并执行勒索病毒对文件进行加密，加密文件后缀为locked1，同时生成勒索信息文件README2.html。

GPTs在网络安全中的角色：基础能力和场景应用的探讨

人工智能 M01N Team 2023-11-21

本文将并对这类GPTs的实际效果带来第一手的验证，并基于实现逻辑与底层能力分析GPTs为网络安全应用场景带来的潜在变革。

石油行业关键信息基础设施安全保护问题与对策研究

电力能源中国信息安全 2023-11-29

通过开展关基系统的实战检查、应急演练等多种方式，发现关基保护方面的问题，科学制定保护方案，实施精准防护，并在架构设计、专网和数据安全、态势感知、安全监测和仿真测...

关键信息基础设施事件报告制度要求及思考

专家观察中国信息安全 2023-11-28

作为《条例》确立的一项重要制度，现阶段如何将事件报告义务落到实处，确保其在关键信息基础设施安全保护中发挥应有作用值得思考。

银行卡业务中“帮信”风险分析及应对措施

金融保险中国信用卡 2023-11-28

本文将从银行实务角度分析帮助信息网络犯罪活动的表现形式和特征，以及该行为涉及的法律责任问题，着重探讨“帮信”行为给银行带来的风险和挑战，并提出针对性防范建议。

摩诃草组织 (APT-Q-36) 借Spyder下载器投递Remcos木马

APT 奇安信威胁情报中心 2023-11-28

奇安信威胁情报中心观察到自7月以来，Spyder至少经过了两轮更新，并发现攻击者借助Spyder向目标主机植入Remcos木马。

俄罗斯太空战略简要评析

太空海洋军事文摘 2023-11-26

为应对国际安全挑战及适应自身发展需求，俄罗斯发布了系列太空文件并对太空活动提出发展规划，确定了基本原则。

全球网络部队建设情况概览

军队军工军事文摘 2023-11-22

以下以美、俄、英、法、日、印为例简要介绍全球网络部队建设情况。

专有SASE，助力政府企业网络安全架构演进

安全运营 SASE观察 2023-11-22

专有SASE的落地，不仅传承了SASE的技术优势，也规避了客户业务数据以及安全数据的传送、流转和运营等安全风险，助力政府企业网络安全架构的演进。

Security Copilot开启全面集成！微软发布AI安全产品路线图

安全运营安全内参 2023-11-20

微软推出首款集成SIEM、XDR和AI助手的统一安全运营平台，还有一系列人工智能改进安全效率和保障人工智能安全的产品。