搜索结果 - 安全内参 | 决策者的网络安全知识库

结合图学习和自动数据收集的代码漏洞检测模型

安全运营安全学术圈 2023-03-22

一种用于构建漏洞检测模型的新型学习框架。

我国数据安全法的体系逻辑与实施优化

专家观察法学杂志 2023-03-24

我国《数据安全法》采取综合立法模式，形成我国对数据安全的原创性制度实践。

云化趋势下的网络访问控制能力解析

云计算绿盟科技研究通讯 2023-03-13

云服务提供商通常会提供基础设施和网络层级的安全保障，但实际应用的安全还需要通过合适的访问控制策略来保障。

关于ChatGPT 4的八个网络安全预测

人工智能 GoUpSec 2023-03-24

人工智能技术的“奇点爆炸”对数据安全和网络安全意味着什么？最近一些世界顶级网络安全分析师给出了八个预测。

初期投入29亿！美国国家网络防御体系将升级主防系统

政务安全内参 2023-03-23

后爱因斯坦时代，美国家网络防御体系主防系统要如何设计？

提升应用可观察性的8款热门工具推荐

安全运营安全牛 2023-03-23

本文收集整理了8款主流的可观察性工具，并对其应用特性、不足和典型应用场景进行了分析，可为企业组织应用选型提供参考。

内存安全：Arm内存标记扩展如何应对业内安全挑战

技术动态 Arm社区 2023-03-22

全面了解内存标记扩展 (Memory Tagging Extension, MTE)，如何在 Arm 移动生态系统中实现 MTE，以及为何 MTE 是解决内存安全漏洞这一业界挑战的重要安全功能。

FBI：去年至少860个关键基础设施遭勒索软件入侵

监管安全内参 2023-03-22

Top3活跃勒索软件团伙分别是Lockbit（149起）、ALPHV/BlackCat（114起）和Hive（87起）。

欧盟的“数据空间”如何在“产业数据之战”中赢过中美？

大数据认知认知 2023-03-22

日欧产业合作中心发布报告《盖亚-X、Catena-X的动向和对日本的启示》，全面总结了欧盟数据空间的最新发展现状，提出对日本数据政策与数据产业发展的建议。

基于风险导向的信息安全审计方法运用

金融保险金融电子化 2023-03-21

本文采用国标与金标为主要依据，结合城商行的现阶段主要特点，对全套评价要求进行适当裁剪，作为开展审计工作的主要评价点。

基于分级安全的OpenHarmony架构设计

安全运营 OpenHarmony TSC 2023-03-20

OpenHarmony是如何在数据的全生命周期里，基于分类分级的方式保护消费者的个人隐私和企业的核心数据资产不泄漏？又是如何在分布式互联的泛在系统里，避免一个子系统被攻陷...

终结BGP协议的安全漏洞：下一代互联网架构SCION

信息通信 SDNLAB 2023-03-20

本文将系统介绍什么是SCION 、与传统互联网架构的对比、SCION应用现状等。

美国联邦政府数据中心建设经验及对我国的启示

政务科情智库 2023-03-20

本文简要介绍了美国联邦政府数据中心建设情况和相关政策法规，并以美国国家能源研究科学计算中心为例，对其组织体系、管理运维进行分析，最后针对我国数据中心建设提出建议...

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-03-17

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

谷歌爆料！微软安全功能遭绕过，对勒索软件放行

漏洞安全内参 2023-03-16

谷歌安全发现，安全绕过正成为网络攻击的新趋势。厂商虽然频繁发布针对性补丁，但由于修复范围不足，导致恶意黑客仍有机会迭代并发现新的攻击变种。

ChatGPT在社工攻击和反钓鱼中的应用

安全运营 M01N Team 2023-03-15

ChatGPT可以用于监控文本和消息内容本身，自动化检测机器生成内容，保护用户的信息和隐私，采取措施来限制ChatGPT的滥用，以确保其在网络安全领域的积极作用。

9亿条印度警方业务机密数据疑似在暗网销售

公检法安全内参 2023-03-15

超过9亿份印度法律文件记录/文档、被捕/被控人以及警方/法庭报告在暗网售卖。

假冒ChatGPT导致数千个Facebook账户信息泄露

病毒木马 E安全 2023-03-15

被劫持的 Facebook 商业帐户被用来为恶意软件做广告，从而有效地扩大了其 Facebook 机器人大军。

3·15盲区？2023年个人隐私十大威胁

互联网 GoUpSec 2023-03-14

本文整理了当下消费者应高度关注的十大个人隐私威胁话题。

全球高级持续性威胁 (APT) 2022年度报告

APT 奇安信威胁情报中心 2023-03-14

政府部门仍是APT组织的首要攻击目标，其次是国防军事行业，与之相关的攻击活动非常活跃。