搜索结果 - 安全内参 | 决策者的网络安全知识库

从民到军，“终极收割者”微软正在垄断美军网络安全市场

军队军工安全内参 2023-05-26

五角大楼军事IT“独宠微软”的决定引发巨大争议，众多专家认为此举将非常可能让国家网络安全在外国黑客、敌对网络战士和网络间谍面前脆弱不堪。

军工企业软件工厂：洛马公司的软件工厂实践

军队军工空天防务观察 2023-05-26

洛马公司在多个业务线中都应用了“软件工厂”这一创新模式，同时也为一些研发团队打上了“软件工厂”的标签。

俄罗斯神秘恶意软件可能对电力工控系统造成严重破坏

电力能源网空闲话plus 2023-05-26

Mandiant表示，承包商可能已将恶意软件开发为红队工具，用于模拟由俄罗斯网络安全公司主持的电力中断演习。

白宫将美国网络安全战略转向国际合作

国家安全开源情报技术研究院 2023-05-25

新版美国国家网络安全战略显着改变了政府对抗网络威胁的愿景，并鼓励美国与盟国开展国际合作。

又一起“AI换脸诈骗”！安徽男子9秒被骗走245万元

公检法大皖新闻 2023-05-25

仅是一段9秒钟的视频通话，就“轻松”骗走245万元。

拦截网络爬虫流量技术的应用研究

互联网中国保密协会科学技术分会 2023-05-25

本文将会对一些现有的网络爬虫拦截技术进行综合叙述。

真实大揭秘：生成式AI到底对网络安全行业造成了哪些影响？

人工智能代码卫士 2023-05-24

AI将如何被部署到安全上下文中以及它是否将取得拥趸们所承诺的巨大突破？

美国网络司令部和国家安全局下任掌门人人选出炉

军队军工奇安网情局 2023-05-24

拜登提名蒂莫西·霍掌舵美国网络司令部和国家安全局。

GitLab目录遍历漏洞 (CVE-2023-2825) 安全风险通告

漏洞奇安信 CERT 2023-05-24

当嵌套在至少五个组中的公共项目中存在附件时，未经身份验证的恶意用户可以利用该漏洞读取服务器上的任意文件。

谷歌推出安卓应用奖励计划，最高赏金3万美元

互联网代码卫士 2023-05-23

无需用户交互实现远程代码执行的漏洞将获得最多3万美元的赏金，可导致远程敏感信息泄露的漏洞将获得最高7500美元的赏金。

针对泰国政府机构的新型恶意软件分析

政务奇安信病毒响应中心 2023-05-23

此恶意软件家族在较短的时间内，呈现爆发式的增长，行业拓展到银行、保险、航空和生活服务等，国家也蔓延到秘鲁和菲律宾等东南亚国家。

冒牌剪映官网暗藏大量恶意软件

互联网 GoUpSec 2023-05-23

黑客正利用假冒CapCut（剪映的海外版）官网将大量恶意软件推送给毫无戒备的受害者。

ENISA《人工智能网络安全和标准化》解读

人工智能全国信安标委 2023-05-22

旨在通过梳理人工智能标准化前景和主要标准制定组织的相关工作，分析现有人工智能国际标准覆盖范围及差异，为后续标准化如何支持欧盟实施《AI法案》中涵盖的网络安全内容提...

中国目前还造不出Okta这样的产品

互联网连续创业的Janky 2023-05-27

国内的各大应用，自身应用账号认证的实现，几乎都不参考标准协议，自研一套做法，导致无法被第三方集成。这就导致了国内的 IAM 产品，即使技术方案是具备的，但并无第三方...

美国密码法律制度概览

国家安全清华大学智能法治研究院 2023-05-25

根据美国密码法律制度的基本结构，本文主要从密码出口管制、民用密码管理和政府密码管理三个方面对其进行介绍和分析。

美国陆军通过“能力集”交付2030年战场统一网络

军队军工防务快讯 2023-05-25

美国陆军正使用两年交付一次的增量“能力集”（CS）来执行整个部队的网络现代化，以便适应技术进步和新出现的威胁。

王小云院士：贯彻落实商用密码管理条例推动我国商用密码事业高质量发展

专家观察司法部 2023-05-24

《条例》修订对于推动我国商用密码事业高质量发展，有效赋能数字经济建设具有重要意义。

德国军工巨头遭勒索攻击，汽车业务敏感数据或泄露

军队军工安全内参 2023-05-24

德国莱茵金属公司确认遭受Black Basta团伙的勒索软件攻击，内部民用汽车业务受到影响。

中国互联网协会：警惕“AI换脸”新骗局

互联网中国互联网协会 2023-05-24

面对利用AI技术的新型骗局，广大公众需提高警惕，加强防范!

世界水果巨头都乐因勒索攻击直接损失超7400万元

网络攻击安全内参 2023-05-23

此次攻击影响到都乐传统业务约半数服务器和四分之一的员工设备。