搜索结果 - 安全内参 | 决策者的网络安全知识库

澳大利亚国防网络安全战略的更新与调整：从防守到进攻

国家安全中国信息安全 2023-02-13

本文将从指导原则、演变趋势、实施主体和行动框架等角度，对战略进行分析，以期为相关研究者提供参考借鉴。

ChatGPT网络安全风险审视及治理

人工智能三所研发 2023-02-10

ChatGPT作为一项人工智能算法应用，不仅具备传统算法的复杂、不透明等固有属性，还可能引入安全和隐私保护方面的风险。

揭秘！国家级移动通信监控系统细节曝光，伊朗如何管控移动通信？

信息通信安全内参 2023-02-10

伊朗移动通信监控体系初步揭秘！

ChatGPT类AI软件供应链的安全及合规风险

人工智能墨菲安全实验室 2023-02-14

会有越来越多的开发者基于Copilot这类的智能代码生成工具进行开发，其生成的代码结果可能随着时间的积累被更多开发者信任。

API安全性：不能只是下一代WAF上的附加组件

安全运营安全牛 2023-02-14

就API安全防护而言，组织需要深入和广泛的上下文分析来发现潜在的威胁，仅仅依靠WAAP来提供运行时保护会使API应用存在几个关键的安全隐患。

报告显示：2022年西门子ICS漏洞数量暴涨

漏洞 E安全 2023-02-14

西门子的产品安全团队在 2022 年报告了 544 个漏洞，高于上一年的 230 个。

2022年国际网络空间九大动向

趋势洞察中国信息安全 2023-02-13

本文选取九个方面观察 2022 年国际网络空间主要特点，以期把握趋势，把脉网空未来发展。

数字作战为王：美国陆军举行第六次“猩红龙绿洲”演习

军队军工奇安网情局 2023-02-13

美军举行聚焦JADC2的实弹演习备战未来数字战争。

2023年最重要的三大云安全技能

安全运营 GoUpSec 2023-02-13

我们将介绍三个2023年最重要的云安全技能，供广大网络安全人士参考。

网安行业洞察：海外防火墙市场何以获得高增长

互联网红华资本 FC 2023-02-13

防火墙的重要性不但未被削弱，反而进一步得以提升。

中央网信办坚决打击网上借“胡某宇事件”造谣传谣、恶意营销炒作行为

互联网网信中国 2023-02-12

累计处置违法违规账号1894个，坚决遏制无底线造谣炒作的势头，切实维护良好网络生态。

外媒：ChatGPT是如何劫持民主进程

政务网安寻路人 2023-02-12

攻击路径解析。

MTTR不是复杂软件系统可靠性和安全性的可行标准

安全运营数世咨询 2023-02-11

站点可靠性工程（SRE）团队及其他类似角色应当不再将MTTR用作关键指标，应转而考虑服务水平目标（SLO）和事后数据审查等其他策略。

工业控制系统 (ICS) 漏洞三年回望

漏洞网空闲话 2023-02-11

工业控制系统(ICS)中发现的漏洞数量持续增加，其中许多漏洞的严重程度为“严重”或“高”。

证监会发布《证券期货业信息系统渗透测试指南》等4项金融行业标准

金融保险证监会发布 2023-02-10

以及证券公司场外业务资金服务接口、证券期货业机构内部接口账户管理、证券期货业机构内部接口资讯数据。

等级保护视角下的容器安全风险及安全要求简介

安全运营公安部网络安全等级保护中心 2023-02-10

对于使用了容器集群技术的应用场景，由于容器技术引入的若干特殊对象所带来的新增安全风险，原有安全通用要求已无法全面覆盖，因此有必要针对使用了容器集群技术的容器应用...

后门程序正在通过知名搜索引擎广告位传播

病毒木马奇安信病毒响应中心 2023-02-10

经分析，这个团伙近期应该购买了大量搜索引擎关键词（广告位）来传播这类后门程序。

工信部：关于防范利用VMware ESXi高危漏洞实施勒索攻击的风险提示

监管网络安全威胁和漏洞信息共享平台 2023-02-10

全球多个国家数千台使用VMware ESXi的服务器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻击，造成系统文件被加密后无法使用的事件。

多家科技巨头提醒员工：不要向ChatGPT泄露敏感信息

数据泄露南方都市报 2023-02-10

在发现ChatGPT生成的文本中有疑似商业机密的情况后，不少科技巨头开始提醒自己的员工不要在使用ChatGPT时输入敏感信息数据。

ChatGPT在安全运营中的应用初探

安全运营专注安管平台 2023-02-10

看ChatGPT如何助力SecOps，赋能分析师，再结合SOAR迸发澎湃动力。