搜索结果 - 安全内参 | 决策者的网络安全知识库

超级软件供应链攻击：MOVEit漏洞受害组织总数超过2000个

网络攻击 GoUpSec 2023-09-27

受影响的人数超过6000万。

美国政府发布《运营技术环境中的开源软件安全提升》指南

标准代码卫士 2023-10-12

旨在促进对在工控系统 (ICS) 和其它运营技术环境中所使用开源软件及其实现的了解以及详述安全使用开源软件 (OSS) 的最佳实践。

美国CISA发布开源软件安全路线图，明确“小核心、大范围”工作布局

政策 CIC 软件视界 2023-09-21

从维护联邦政府网络安全和关键基础设施安全的角度出发，明确了政府部门在支持开源软件可持续发展和安全方面的职责定位，部署了关键任务。

挑战与应对：人工智能与国家政治安全

专家观察中国信息安全 2023-10-11

面对人工智能与国家政治安全的深度嵌套，如何应对人工智能对国家政治安全带来的风险和挑战，更好地使人工智能技术服务社会发展，成为各国面临的共同问题。

2023年macOS恶意软件威胁态势观察

病毒木马安全牛 2023-10-18

安全研究人员对最近发现的一些macOS恶意软件发展态势进行了研究分析，并介绍了攻击者针对macOS系统的攻击特点和演进过程。

从STRIDE威胁模型看AI应用的攻击面威胁与管理

安全运营安全牛 2023-10-13

安全研究人员使用STRIDE模型框架全面梳理映射了AI系统应用中的攻击面，并对特定于AI技术的新攻击类别和攻击场景进行了研究。

ENISA报告：2030年网络安全领域的潜在威胁预测

趋势洞察赛博研究院 2023-10-11

总结了21种当下人们即将面临的网络安全威胁，并指出了各项威胁的潜在制造者、潜在方式和潜在影响，为风险评估提供所需的信息、为创建网络安全未来做好准备。

拜登政府以来美国网络安全战略实践与效果评估

政务中国信息安全 2023-10-10

本文将对拜登政府以来的相关政策举措进行梳理，并对其落地情况与实施效果进行评估。

IDC发布《中国车联网安全解决方案市场洞察，2023》报告

物联网 IDC咨询 2023-10-10

IDC预测，到2025年全球网联汽车规模为7,830万辆，5年复合增长率将达到11.5%。到2026年全球自动驾驶车辆规模为8,930万辆，5年复合增长率将达到14.8%。

10种新兴网络安全威胁和攻击手法

安全运营安全牛 2023-10-07

专业网络媒体CRN访谈了Huntress、CrowdStrike、Zscaler、Mandiant、Microsoft和Cisco等多家公司的专业安全研究人员，并整理出当前值得关注的10种新兴威胁趋势和黑客攻击手...

OECD报告：提高通讯基础设施的安全性

信息通信赛博研究院 2023-10-06

报告旨在向政府部门的政策制定者介绍通讯网络（communication network）发展的四大潮流所带来的与通讯网络数字安全相关的益处与风险，并提供有关未来数字安全治理的建议。

欧盟《人工智能良好网络安全实践的多层框架》述评

人工智能清华大学智能法治研究院 2023-09-28

该报告提出了一个可扩展的框架，指导国家网络安全机构和人工智能利益相关者通过采取必要步骤，利用现有知识和最佳实践确保其人工智能系统、操作和流程的安全。

美国提出两项法案推动加强农村网络安全

法规安全内参 2023-09-22

《农村水系统网络安全法》和《食品和农业产业网络安全支持法》将解决农业系统中的漏洞问题，帮助农场主和牧场主预防、应对网络威胁。

俄罗斯“主权互联网”之路面临挑战

国家安全 GoUpSec 2023-10-18

一些专家开始质疑俄罗斯完全隔离其科技生态系统和互联网的能力。

CSIS发布报告《优化对关键和新兴技术的出口控制：半导体、量子技术、人工智能和生物技术》

国家安全元战略 2023-10-12

指出在新的国内外形势下，为保持美国的技术优势，应对中美竞争，美国应调整战略技术框架，重新界定出口管制技术领域，厘清出口管制政策的风险与成本。元战略摘编重要内容，...

工信部等六部门联合印发《算力基础设施高质量发展行动计划》

信息通信工信微报 2023-10-09

全面推动算力绿色安全发展，为数字经济高质量发展注入新动能。

如何利用ChatGPT生成漏洞利用代码

安全运营安全学术圈 2023-10-08

通过 ChatGPT-4.0 生成测试用用例（PoC），演示如何利用程序中引入的低版本第三方组件中存在的安全漏洞。

调查：越来越多开源项目停更，Java生态受影响最大

趋势洞察 OSC开源社区 2023-10-06

随着开源组件供应量的持续增长，其需求却未能与之同步，开源软件安全问题没有放缓的迹象。

2023年上半年信息领域前沿科技发展态势

趋势洞察全球技术地图 2023-09-30

半导体产业成各主要经济体关注焦点，产业链格局或面临重塑。世界主要经济体加强AI技术竞争与监管话语权争夺。

争夺深海：针对海底基础设施的海事大战

太空海洋网空闲话plus 2023-09-25

基础设施的增长给竞争和国家安全带来了新的挑战和机遇。美国海军必须敏锐地跟踪海底基础设施的发展，因为他们可能会被要求保卫、攻击或影响它。