搜索结果 - 安全内参 | 决策者的网络安全知识库

美国CISA发布新的身份和访问管理指南

标准安全红蓝紫 2023-09-19

联邦机构如何将身份和访问管理 (IDAM) 功能集成到其身份、凭证和访问管理 (ICAM) 架构中的新指南。

美国国会启动对人工智能监管全面立法及其影响

人工智能上海国际问题研究院 2023-09-13

国际上人工智能的监管立法已经开展得如火如荼，突出了我国提升人工智能治理能力的紧迫性。

美国防部正式发布《2023年美国防部网络战略摘要》

军队军工网络空间安全军民融合创新中心 2023-09-13

美国防部新版网络战略聚集四大总体优先事项。

从Torq看安全运营自动化的新趋势

互联网航行资本 2023-09-22

Torq发布了革命性的Torq Socrates，这是安全运营领域首个采用人工智能大语言模型的产品。

深度：Palo Alto有望成为网安领域首个千亿美元公司

专家观察安全喵喵站 2023-09-22

资深分析师对Palo Alto近期财报季惊天逆转和未来发展远景的战略观察。

博彩酒店史上的最严重攻击有哪些看点？

网络攻击虎符智库账号 2023-09-21

近期，针对米高梅司和凯撒娱乐公司的勒索软件攻击成为新闻焦点。

Windows内核权限提升漏洞 (CVE-2023-35359) 安全风险通告

漏洞奇安信 CERT 2023-09-21

具有低权限的本地攻击者利用该漏洞，可以将权限提升至SYSTEM。

用友U8Cloud ServiceDispatcher反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-09-20

未授权情况下可以命令执行，致系统被攻击与控制。

GitLab身份认证绕过漏洞 (CVE-2023-4998) 安全风险通告

漏洞奇安信 CERT 2023-09-20

需要低权限。

浅析超大城市中的多域作战

军队军工光明军事 2023-09-19

如何在一个超大城市中开展包括战斗、人道主义救援、稳定行动等？

未知木马病毒检测防范研究与探索

金融保险中国金融电脑+ 2023-09-18

本文针对未知木马病毒无法识别和防范的特点，结合工商银行多年的实践经验，从已知木马病毒的行为模式切入，总结出一套未知木马病毒主动防范体系，通过主动提前预防、强化行...

7款热门的自动化渗透测试工具及特点分析

安全运营安全牛 2023-09-18

本文收集整理了当前市场上应用热度较高的7款自动化渗透测试工具（服务），并对其主要应用特点进行了分析。

美国《改善国家网络安全的行政命令》执行情况分析及启示

政务科情智库 2023-09-18

本文拟从《行政命令》自2021年以来的执行情况出发，对美国相关机构落实该行政命令的进展进行研究，并对其理念、采取的措施及存在的问题进行深入分析，从而为中国网络安全技...

APP及小程序备案主体的20个法律实务问题

安全运营网络与数据法律实务 2023-09-17

确定APP、小程序的ICP备案主体的20个法律实务问题。

美国陆军发布《电磁战排》作战条令

军队军工军事高科技在线 2023-09-15

研读该条令，对未来美国陆军作战思维也有较为全面的理解，所以值得我们高度重视、深入研究。

防爆安检技术在银行数据中心安全防范中的应用

金融保险公安部检测认证标准化 2023-09-15

本文结合银行数据中心实际介绍了防爆安检技术的应用。

敏捷开发的十大安全原则

安全运营 GoUpSec 2023-09-15

企业如何使敏捷开发变得更加安全呢？以下是ISF推荐的10个原则。

瞄准国内平面设计工作者的挖矿行动

网络攻击深信服千里目安全技术中心 2023-09-15

由于该类行业人员的电脑配置较高，攻击者可从中获取更丰厚的挖矿收益。

外部威胁情报赛道格局动荡：俄罗斯厂商全出局

安全运营安全喵喵站 2023-09-15

Kaspersky因Forrester明确决策排除俄罗斯公司而从领先者榜单中消失，同样消失的还有Group-IB。

欧美人工智能网络安全标准化工作情况

人工智能全国信安标委 2023-09-14

本文回顾了近期欧美国际人工智能网络安全标准化工作情况，对其人工智能系统的安全框架、关键研究需求以及特定应用场景的安全和隐私威胁进行了全面的分析和总结。