搜索结果 - 安全内参 | 决策者的网络安全知识库

美国太空军通过加强网络部队建设提升网络攻防能力

军队军工奇安网情局 2024-02-28

美国太空军寻求发展全频谱网络作战能力。

水利部办公厅印发《2024年水利网信工作要点》

水利水务水利部 2024-02-27

常态化开展水利行业网络安全监管，加强网络安全等级保护工作，强化关键信息基础设施安全防护，开展水利行业年度常态化网络安全攻防演练，加强水利行业重要数据安全防护，完...

《中华人民共和国保守国家秘密法》2024修订版全文

法规全国人大网 2024-02-27

保守国家秘密，维护国家安全和利益，保障改革开放和社会主义现代化建设事业的顺利进行。

入侵和攻击模拟 (BAS) 技术应用实践及热门产品分析

安全运营安全牛 2024-02-27

大量的应用实践表明，BAS能够为企业是否足以抵御日益复杂的攻击提供有效见解。

互联网“单点失败”？胡塞武装切断四条海底光缆

信息通信 GoUpSec 2024-02-27

多方监测数据显示，本周二四条红海国际海底光缆的中断已经给欧洲、亚洲和非洲的数据通信造成了直接影响。

我国汽车数据处理活动的规范体系及治理路径

交通物流数据信任与治理 2024-02-27

近年来，我国从立法与标准规范制定两个层面，不断加强汽车数据安全规范体系的构建。

窥一斑而知全豹：2023年度APP治理全景梳理与展望

互联网中伦视界 2024-02-26

本文针对2023年度APP、小程序等治理和监管进行了全景梳理，以期为相关企业在数据治理和合规应对中提供帮助和启示。

美国海军通过改革和试点提升网络战和信息战战备状态

军队军工奇安网情局 2024-02-26

美国海军力图将网络任务部队人员配备水平提升至90%。

美“ReSCIND”探索项目启动：以“决策扰乱与认知干预”原理狩猎网络空间攻击者

军队军工青青喵吟悠悠网事 2024-02-26

众所周知，识别并拦截网络攻击并非易事，发现并溯源攻击者更是难上加难。更进一步想在网络空间这个虚拟环境中，“左右”攻击者，这其中的体系复杂度、跨界融合度、技术难度可...

OWASP发布AI大模型应用网络安全治理检查清单v1.0

人工智能安全牛 2024-02-26

较完整地介绍了AI大模型部署应用时的安全原则、部署策略和检查对照表。

《DevSecOps手册》全文中文翻译

安全运营 DevSecOps联盟 2024-02-24

本书是DevSecOps转型的权威指南，探讨了DevSecOps的人员、流程和技术，并提供了驱动转型的指南。

基于多源数据的密码攻防领域知识图谱构建

安全运营信息安全与通信保密杂志社 2024-02-24

在领域本体的基础上，通过收集并处理多种来源密码攻防领域的文档资料，利用基于深度学习的训练方法得到可维护、可重用、可共享和可分析的领域知识图谱，并进行存储和应用。

Internet快捷方式文件安全特性绕过漏洞 (CVE-2024-21412) 安全通告

漏洞奇安信 CERT 2024-02-24

该漏洞于2024年1月被攻击团伙Water Hydra作为0day进行在野攻击活动。

视频图像重压缩技术评测指标及方法

公检法公安部检测认证标准化 2024-02-23

《视频图像重压缩技术评测指标及方法》标准规定了用于评价视频与图像重压缩性能的测试指标、测试环境、测试样本库、测试过程以及综合评价方法。

生成式人工智能滥用恶用的安全威胁及对策建议研究

人工智能国家信息中心 2024-02-23

本文归纳了滥用恶用AIGC对社会各方面威胁，总结出AIGC政策尺度有待细化、联动合力有待提升、技术赋能有待加强等难点，并提出对策建议。

加拿大将密码学纳入敏感技术研究领域

量子技术苏州信息安全法学所 2024-02-23

“敏感技术研究领域”直接涉及密码学、量子密钥分发，并间接包含多项密码技术，相关外国研究机构参与的研究将不再获得加拿大政府的财政支持。

俄罗斯软件进口替代政策探析

国家安全中国信息安全 2024-02-22

分析研究俄罗斯软件进口替代政策的背景、举措及特点，对于我国软件国产化事业具有重要的借鉴意义。

CNAS报告：中美竞争与军事人工智能

人工智能知远战略与防务研究所 2024-02-22

美中关系中军事AI可能创造或加剧的战略风险途径。

UTG-Q-007：越南语木马ROTbot正在瞄准亚洲地区

网络攻击奇安信威胁情报中心 2024-02-22

该团伙攻击目标有中国、韩国、越南、印度等亚洲国家，行业涉及建筑、房产营销、互联网，并使用特有的ROTbot木马窃取加密货币、知识产权、社交账号等敏感数据。

2023年全球勒索软件攻击代表性事件回顾

网络攻击安全牛 2024-02-22

本文梳理了2023年所发生的12起代表性勒索软件攻击事件，并对其影响进行了分析。