搜索结果 - 安全内参 | 决策者的网络安全知识库

SANS研究院发布2023年最危险的5种新兴攻击技术

趋势洞察安全牛 2023-04-28

包括对抗性人工智能、ChatGPT支持的社会工程、针对第三方开发人员、SEO和付费广告攻击等。

Coremail RSAC大会观察：在邮件安全AI是矛也是盾

互联网 CACTER 2023-04-28

未来，Coremail AI LAB将坚持长期主义，加大对云计算、人工智能、大数据的投入研究，将成果实践落地至Coremail邮件安全系列产品与服务，运用到实际的业务场景中，推动邮件...

Windows HTTP.sys权限提升漏洞 (CVE-2023-23410) 安全通告

漏洞奇安信 CERT 2023-04-27

攻击者可以构造恶意程序触发该漏洞，成功利用此漏洞可实现权限提升或拒绝服务。

信通院发布《中国数字经济发展研究报告 (2023年)》(附下载)

数字经济中国信通院CAICT 2023-04-27

2023年报告在延续以往对我国数字经济发展最新态势量化分析的基础上，首次研究了我国数字经济发展效率水平，为推动数字经济发展提供更多参考。

我国生成式AI新规的认识和理解 (四)：生成式AI的产业链和责任安排

人工智能网安寻路人 2023-04-27

产业链与责任划分。

万字长文解读最新版ATT&CK v13

标准知其安科技 2023-04-26

ATT&CK v13 中最大的变化是为 ATT&CK for Enterprise、移动数据源中的一些技术添加了详细的检测指南，以及两种新类型的变更日志，以帮助更准确地识别 ATT&CK 中发生的变化...

波兰学者就俄乌冲突评析网络行动在战争中的运用

军队军工奇安网情局 2023-04-26

通过俄乌战争透析未来战争中的网络行动。

欧盟发布《2030年新兴网络安全威胁》报告

监管天极智库 2023-04-26

对新出现的和未来的网络安全挑战的预测，该局试图通过提高其成员国和利益相关者对未来威胁和对策的认识来提高欧盟的网络安全复原力。

中国烟草行业网络安全重点客户采买行为分析简报

制造业数说安全 2023-04-26

在数字化转型以及关基保护等合规要求下，2023年烟草行业对网络安全的需求有较大的提升。

国测发布《全球高级持续性威胁 (APT) 态势报告》(附下载)

APT 中国信息安全 2023-04-25

主要围绕2022年全球APT态势图景、我国受APT攻击情况、典型手法、重点组织、趋势研判等进行研究，分析现实威胁，探讨主要风险点，把握总体趋势。

2023商用密码技术应用创新发展大会召开

安全会议工信部网络安全产业发展中心 2023-04-24

大会以“促进商用密码融合创新打造数字经济安全屏障”为主题，集聚政产学研用各方，共同探讨新一代商用密码技术与应用发展趋势。

美国利用网络平台实施监控窃密再添实证

互联网法治日报 2023-04-24

马斯克近日接受福克斯新闻采访时表示，美国政府机构可以“完全访问”平台数据，包括用户私信，这让他“大吃一惊”。

兰德报告：加拿大国防基础设施面临的网络威胁

国家安全认知认知 2023-04-23

兰德建议加拿大关注三个网络威胁应对措施。

VirusTotal推出人工智能代码分析功能

安全运营 GoUpSec 2023-04-27

Code Insight由本周刚刚发布的谷歌云安全AI工作台提供支持，使用Sec-PaLM大型语言模型（LLM），该模型专门针对安全用例进行了微调。

NIST发布抗量子密码迁移草案公开征求意见

标准光子盒 2023-04-26

这份工作草案中概述的当前目标包括帮助各实体找到加密方案中使用公钥算法的位置和方式、制定战略将这些算法迁移到具有量子弹性的替代品上，并进行互操作性和性能测试。

《京东零信任安全建设实践白皮书》发布

交通物流京东技术 2023-04-26

结合业界先进零信任安全理念，及京东在零售、物流、金融、健康等业务场景下的安全实践，全面解析了京东零信任安全建设的理念和成果。

全球首次亮相：奇安信在RSAC2023上展示C-SOC解决方案

互联网奇安信集团 2023-04-24

QAX C-SOC，即定制安全运营中心，以奇安信SIEM平台为核心，可根据客户业务与IT系统特点，灵活集成EDR、NDR、VM、TIP和SOAR等多个网络安全态势分析平台，可以实现统一的管理...

天津交通运输政务数据分类分级方法研究

交通物流中国信息安全 2023-04-24

天津交通运输政务数据系统先进、数据体量巨大、应用场景丰富，但数据管理制度体系建设存在短板。

大量二手企业级路由器暗藏敏感数据

信息通信 GoUpSec 2023-04-24

安全研究人员发现二手市场上的企业级网络设备暗藏很多敏感数据，黑客可以利用这些数据来入侵公司网络或获取客户信息。

MSSP以及MDR发展研究

安全运营繁星创投NCV 2023-04-24

朝着自动化、复杂化、高级化演进。