搜索结果 - 安全内参 | 决策者的网络安全知识库

美战略司令部正式成立联合电磁频谱作战中心

军队军工国防科技要闻 2023-07-26

联合电磁频谱作战中心将由安玛丽•安东尼准将领导，将于2023年夏具备初始作战能力，到2025财年达到全面作战能力。

XDR在工业场景应用发展研究及政策建议

工业互联网 CCIA网安产业联盟 2023-07-26

建议从以下三方面推动XDR方案在工业领域的发展，提升工业互联网安全水平。

63条CISO金句：为乙方精心策划的买家洞见

CSO论道繁星创投NCV 2023-07-24

网安咨询公司Audience 1st在一个半月内进行了6次对CISO的采访，并整理采访得出了63条为乙方销售们精心策划的买家洞见。

工信部、国家标准委联合印发《国家车联网产业标准体系建设指南 (智能网联汽车)(2023版)》

标准工信微报 2023-07-26

构建包括智能网联汽车基础、技术、产品、试验标准等在内的智能网联汽车标准体系，充分发挥标准对智能网联汽车产业关键技术、核心产品和功能应用的基础支撑和引领作用。

Apache Shiro身份认证绕过漏洞 (CVE-2023-34478) 安全通告

漏洞奇安信 CERT 2023-07-26

在API或基于非规范化路由请求的Web框架中使用。

IDC：2022年中国视频物联安全市场总体规模近2.39亿美元

物联网 IDC咨询 2023-07-26

整体市场面临政府行业市场用户需求延缓、项目交付周期长等挑战而增长受挫，但厂商在交通、金融、教育等更多行业实现市场突破或深入耕耘，行业应用多元化成为趋势，为市场发...

CISA发布《面向云环境的免费安全工具》白皮书

监管安全牛 2023-07-26

重点推荐了5款免费开源工具，以增强云上业务系统运行的安全性。

2022年广州市网络安全十大典型案例

公检法广州网警巡查执法 2023-07-26

选取2022年广州市网络安全十大典型案例，以期起到警示作用。

武汉地震监测中心遭网络攻击！黑手疑来自美国

网络攻击环球网 2023-07-26

该木马程序能非法控制并窃取地震速报前端台站采集的地震烈度数据。

OT安全新动向：研究员提出真正的PLC勒索攻击

制造业网空闲话plus 2023-07-26

本文提出了一种称为DM-PLC（Dead Man PLC ）的攻击方法，仅使用现有功能，将整个环境视为受勒索的实体，所有资产不断相互轮询，以确保攻击不被篡改，将任何偏差视为类似于D...

航空、铁路、公路、水路等关基保护办法图解

国家安全炼石网络CipherGateway 2023-07-26

70页幻灯片图解民航总局、国家铁路局、交通运输部关基保护。

Apple kernel 安全特性绕过漏洞 (CVE-2023-38606) 安全通告

漏洞奇安信 CERT 2023-07-25

需本地、低权限。

美帝监听世界的秘密武器暴露？保密多年的无线电加密代码存在后门

军队军工君工小参 2023-07-25

摩托罗拉、达姆、海能达等公司生产的无线电设备......

无形的大国博弈：多维透视美认知战典型手段

军队军工军事文摘 2023-07-24

本文从国家整体、特定群体、核心个体三个维度，总结探究美通过认知战塑造认知霸权、制造认知偏差、聚焦认知优势过程中的典型手段，清醒认识美认知战的招法套路，为稳健应对...

《商用密码应用安全性评估量化评估规则》修订版对照

安全运营 CAICT密码应用研究 2023-07-24

此次修订提高了密评量化评估规则的适用性、严谨性、科学性，推动了密评相关要求的落地。

瞄准网络安全技术重点发力，促进我国网络安全保险创新发展

金融保险网络安全卓越验证示范中心 2023-07-24

《意见》立足我国网络安全保险发展现状和亟待解决的问题，明确了推动网络安全保险未来发展的着力点，为促进网络安全保险规范健康发展指明了方向。

大语言模型的七大应用风险

人工智能 GoUpSec 2023-07-24

根据Forrester的《生成式人工智能安全报告》，在企业应用市场最热门的七大生成式人工智能用例及其相关的安全风险如下。

互联网尺度上的遗弃网页检测

安全运营安全学术圈 2023-07-23

提出了一种检测遗弃网页的新方法。

中国网络空间安全协会发布《个人信息的内生安全机制及其实现》研究报告

个人隐私中国网络空间安全协会 2023-07-23

个人信息的内生安全机制契合产业逻辑、技术逻辑、个人信息本质特征，其实施有利于提升个人信息保护合规效果，降低个人信息保护执法成本，有效保障个人合法权益。

美国七家人工智能技术企业作出自愿承诺以应对人工智能风险

人工智能网络法理论与实务前沿 2023-07-22

确保人工智能技术的安全性、有保障性和可信任性。