搜索结果 - 安全内参 | 决策者的网络安全知识库

生成式人工智能、深度合成技术与算法推荐的关联与合规要点

人工智能 CCIA数据安全工作委员会 2023-04-19

中国针对人工智能宏观治理基调是“支持人工智能算法、框架等基础技术的自主创新、推广应用、国际合作，鼓励优先采用安全可信的软件、工具、计算和数据资源”。

最高检印发《关于加强新时代检察机关网络法治工作的意见》

公检法最高人民检察院 2023-04-18

从网络立法、执法、司法、普法以及法治研究、队伍建设等方面，对加强新时代检察机关网络法治工作提出具体要求。

权威指南：老旧医疗设备网络安全该怎么做？

医疗卫生安全内参 2023-04-19

遗留医疗设备网络安全该怎么做？这份权威指南值得参考。

19家首次亮相RSAC 2023的网络安全创业公司

互联网 GoUpSec 2023-04-19

这些创业公司主要聚焦正在发生剧变的三大热门安全领域：身份和访问管理（IAM）、应用安全/DevSecOps和第三方风险。

美国CISA云安全技术参考架构 (第二版) 全文翻译

标准网安罗盘 2023-04-18

美国网络安全与基础设施安全局针对日益增多的云安全需求，发布《云安全技术参考架构》，旨在为行业建立更加成熟和全面的安全标准。

盗用CDN流量类黑产适用破坏计算机信息系统罪更加贴切

公检法互联网法务那些事 2023-04-18

国内目前针对盗用CDN流量的违法行为主要适用罪名是非法控制计算机信息系统罪和破坏计算机信息系统罪，但也有人主张适用盗窃罪。

2023年地下网络犯罪态势观察与发现

网络犯罪安全牛 2023-04-18

Cybersixgill基于从深网、暗网和明网中收集的大约1000万份情报，为持续洞察网络犯罪活动和趋势提供了较充分的数据支持。

国际支付巨头NCR遭勒索攻击：POS机服务被迫中断多天

金融保险安全内参 2023-04-17

Aloha POS平台自4月12日起一直处于中断状态，NCR称为该平台提供支持的数据中心遭受到勒索软件攻击。

金融行业安全漏洞管理系统评价模型研究

金融保险中国金融电脑+ 2023-04-17

安全漏洞管理系统应以解决金融行业软件安全风险认定标准问题为目标，提供漏洞基础风险评价、运行环境风险评价、应用系统风险评价等功能。

Google Chrome V8类型混淆漏洞 (CVE-2023-2033) 安全通告

漏洞奇安信 CERT 2023-04-17

此漏洞已检测到在野利用。

RSAC 2023十大看点解析

安全会议 GoUpSec 2023-04-17

ESG分析师Jon Oltsik认为RSA 2023大会有以下十大看点。

从终端安全看，零信任能否取代传统安全？

安全运营权说安全 2023-04-17

零信任在强调终端设备、用户和会话的信任度和安全性的同时，也扩展了终端安全的应用场景和功能。

精简JS应用：一种去除JavaScript库中未使用函数的方法

安全运营安全学术圈 2023-04-15

除这些依赖项中不必要的源代码。

变异与转型：网络恐怖主义的行为演化

国家安全坡上的国安学 2023-04-15

本文试图从社会治理的视角阐述网络恐怖主义的主要特征、行为演化及应对策略。

成立黑客政策委员会，谷歌出台全新网络安全计划

互联网 FreeBuf 2023-04-14

谷歌专门针对目前漏洞管理生态系统的不足，出台一些更透明度的制度和措施。

Artifex Ghostscript代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-14

成功利用该漏洞能够在目标系统上执行任意代码。

网络攻击致使德国药物研发巨头生产延误

医疗卫生安全内参 2023-04-14

Evotec公司内部系统已中断多天，虽然业务连续性未受影响，但可能出现延误或响应较慢的情况。

国家安全机关公布一批危害国家安全典型案例

国家安全中央政法委长安剑 2023-04-14

认清网络伪装背后的违法犯罪，识破非传统领域危害国家安全行为。

Gartner发布《外部攻击面管理竞争格局》报告

趋势洞察天极智库 2023-04-14

外部攻击面管理（EASM）已经从一种独立的能力发展成为一种功能，可以满足各种关联安全市场的威胁暴露要求。

云之后，大模型是网络安全的新机会吗？

云计算海外独角兽 2023-04-13

Generative AI和Cyber Security是当下持续火热的赛道。