搜索结果 - 安全内参 | 决策者的网络安全知识库

黑吃黑？专门攻击黑客和网络安全人员的恶意软件

网络攻击 GoUpSec 2024-12-17

这场长达一年的攻击活动通过开源软件的“木马化”版本来窃取黑帽黑客的敏感信息，同时还针对善意的安全研究人员，令业内震惊。

工信部：关于防范Zabbix软件SQL注入超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-12-12

具有API访问权限的攻击者可利用该漏洞注入恶意SQL代码，提升用户权限，导致系统受控和敏感数据泄露。

工信部：关于防范新型勒索病毒Ymir的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-12-11

主要针对工业企业和信息技术相关企业，可能导致数据窃取和业务中断等安全风险。

美国陆军推进人工智能和机器学习模型的战场应用

军队军工防务快讯 2024-11-30

美国陆军通过开发和部署航空兵维护管理和预测性后勤应用程序Griffin Analytics，总结出了人工智能和机器学习（AI/ML）模型的前瞻性研究和开发流程。

加密产品和技术国际贸易的法律法规：WTO与区域协定

公检法苏州信息安全法学所 2024-11-14

作者通过对现行WTO协定中对数字与非数字产品的差异规范以及区域贸易协定的分析，探讨了加密技术对国际贸易法律带来的变革，尤其是加密产品流通及相关法律问题的复杂性。

TIMiner：从社交数据中自动提取和分析分类的网络威胁情报

安全运营安全学术圈 2024-11-07

基于卷积神经网络（CNN）的识别器，可自动识别 CTI 所属的域，以及分层 IOC 提取方法，将单词嵌入和句法依赖性无缝融合，可以识别看不见的 IOC 类型，从而生成特定域的网...

美国电力行业面临的网络威胁和对策

电力能源知远战略与防务研究所 2024-10-30

本文梳理了2023年美国电力系统遭受攻击的事例，并介绍了政府部门和业界对防范电力行业网络威胁的建议和举措。

世经论坛报告：生成式AI治理，一种360°全景式的弹性政策和监管方法

人工智能上海市人工智能与社会发展研究会 2024-10-14

联合国毒品和犯罪问题办公室：亚洲网络犯罪的五大新趋势

网络犯罪 GoUpSec 2024-10-12

亚洲地区的有组织犯罪团伙正借助AI、即时通讯平台如Telegram以及加密货币扩大其非法活动，形成了一个“犯罪服务经济”，使得该地区成为跨国犯罪网络拓展的试验场。

工信部：关于防范KTLVdoor恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-09-25

黑客组织正在利用KTLVdoor新型跨平台恶意软件实施网络攻击，主要攻击目标为Windows和Linux操作系统。

工信部：关于防范新型勒索病毒Cicada3301的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-09-18

攻击对象主要为中小型企业，可能导致数据窃取和业务中断等安全风险。

工信部：关于防范FreeBSD OpenSSH远程代码执行高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-08-28

可被恶意利用实施网络攻击。

认知物理学基础：认知自然和人类自身的奠基石

专家观察学术前沿杂志 2024-08-02

物质、能量、结构和时间成为人类认知自然和自身共同的奠基石，成为人类智能和人工智能共同的奠基石。

AI驱动安全的机遇和陷阱

安全运营 ZenMind 2024-03-04

人们经常混淆“可以用AI做的事情”与“需要用AI做的事情”，在攻击成功的成本相对防御已经很低的时候，尤其需要区分这种差别。

美国商务部《确保信息和通信技术与服务供应链安全》的规则

政策网安寻路人 2024-02-10

2024版更新全文翻译.

工信部圆满完成杭州亚运会开幕式无线电安全、信息通信服务和网络安全保障任务

信息通信工信微报 2023-09-24

强化数据和信息安全风险防范，化解风险隐患300余起，处置违法网站、网页6000 余个。

美国CISA发布新的身份和访问管理指南

标准安全红蓝紫 2023-09-19

联邦机构如何将身份和访问管理 (IDAM) 功能集成到其身份、凭证和访问管理 (ICAM) 架构中的新指南。

盘点：美国隐私计算技术的发展现状和应用案例

个人隐私开放隐私计算 2023-06-08

本文跳出国内，来看看美国的隐私计算技术发展情况。

非国家行为体网络能力研究案例：哈马斯的进攻性网络和信息战能力

国家安全网空闲话 2023-05-15

哈马斯至少在2012年就开始使用网络，目的是摆脱代价更高的恐怖主义策略。

欧盟立法者支持生成性人工智能的透明度和安全规则

人工智能网安寻路人 2023-05-12

6月份欧盟议会全会投票。