搜索结果 - 安全内参 | 决策者的网络安全知识库

俄罗斯如何入侵关基工控系统？Vulkan网络武器库泄露文档分析

军队军工安全内参 2023-06-08

Vulkan网络武器库泄露文档显示，Amesit-B平台拥有攻击铁路和石化工业环境的能力，可实现对物理设备进行降级、损毁或者破坏，甚至还可以对人员造成杀伤。Dragos表示其中的TT...

最受渗透测试工程师欢迎的10款漏洞扫描工具 (2023版)

安全运营安全牛 2023-06-08

国外安全媒体Gbhackers收集整理出2023年最受安全工程师们欢迎的10款漏洞扫描工具。

美国发布《国家人工智能研发战略计划》2023更新版

人工智能战略科技前沿 2023-06-07

该版本重申了之前的8项战略目标并对各战略的具体优先事项进行了调整和完善，同时增加了新的第9项战略以强调国际合作。

实施云检测响应 (CDR) 的四大开源工具

安全运营 GoUpSec 2023-06-05

我们将介绍什么是云检测和响应，给出一些最佳实践建议，并重点介绍四个流行的云检测响应开源工具。

MSSP头部公司Secureworks转型不顺，MSSP还能怎么办？

互联网繁星创投NCV 2023-06-09

Securewokrs 作为MSSP头部上市公司，在上市两年之后收入增长缓慢，公司转型之后收入呈负增长。本文将对Secureworks的表现进行研究分析，进而分析MSSP市场并且对MSSP行业提...

2023 OWASP API Security Top 10正式发布

标准安全喵喵站 2023-06-09

该列表与2019版有许多相似之处，但也进行了一些重组/重新定义并引入了一些新概念。

NIST发布混合卫星网络的网络安全框架配置征求意见稿

太空海洋网空闲话plus 2023-06-08

Google Chrome V8类型混淆漏洞 (CVE-2023-3079) 安全风险通告

漏洞奇安信 CERT 2023-06-07

此漏洞已检测到在野利用。

Verizon发布2023 DBIR数据泄露调查报告

数据泄露上海数据安全协同创新实验室 2023-06-07

在2023 DBIR中，Verizon分析了16,312起安全事件和5,199起数据泄露事件。

美国发射首颗靶场卫星，将举办首场真实环境太空黑客大赛

太空海洋安全内参 2023-06-07

已举办三届的Hack-A-Sat黑掉卫星大赛，首次从模拟形式走向实网对抗。今年的DEF CON上将出现大模型黑客赛、卫星黑客赛等热门活动。

之江实验室发布《生成式大模型安全与隐私白皮书》

人工智能机器之心 2023-06-07

如何应对生成式大模型「双刃剑」？

从根服务器视角看DNS解析安全

互联网威胁棱镜 2023-06-07

站在根服务器的视角下，DNS 解析目前的安全问题情况如何？

GB/T 41391相关条款中安卓自启动技术解析与合规建议

个人隐私 CCIA数据安全工作委员会 2023-06-07

本文将针对安卓应用的自启动行为，结合《GBT-41391-2022 移动互联网应用程序（APP）收集个人信息基本要求》的6.7-d条款进行解读，分享在不同场景下的安卓自启动行为应如何...

近三年美“前出狩猎”呈现内外联合趋势

军队军工青青喵吟悠悠网事 2023-06-06

截止2023年3月，美“前出狩猎”已经在 22 个国家执行了 47 项不同的任务，公开发布 90 多个恶意软件样本等。前出范围涉及乌克兰、阿尔巴尼亚、爱沙尼亚、立陶宛、克罗地亚、...

美国陆军官员提出迈向战术云的九个步骤

军队军工奇安网情局 2023-06-06

美陆军官员称战术云解决方案对于未来战斗至关重要。

韩国首次制裁朝鲜独立实体，封禁Kimsuky黑客组织基础设施

国家安全 E安全 2023-06-06

首尔外交部表示，制裁旨在遏制该组织针对韩国的活动。它还列出了 Kimsuky 使用的两个加密钱包地址，这些地址现在根据当地法律是禁止访问的。

第14028号行政令发布两周年：美国SBOM现状

安全运营数世咨询 2023-06-05

已成为企业聚集多种软件依赖风险的重要工具，如何维护、共享、实施和更新SBOM等问题困扰着安全主管。

当前网络空间国际治理现状、主要分歧及影响因素

安全治理中国信息安全 2023-06-05

如何在网络空间安全困境中破局，推进国际网络治理的发展，是摆在各国面前的共同难题。

统一身份认证技术发展研究和建议

安全运营 CCIA网安产业联盟 2023-06-05

随着信息化和网络化的加速推进，统一身份认证技术受到了越来越广泛的关注和应用。

OpenAI启动百万美元网络安全创新全球扶持计划

人工智能安全牛 2023-06-05

旨在进一步量化和提升由人工智能技术驱动的新一代网络安全能力建设，并促进高水平人工智能技术和网络安全应用间的协同融合。