搜索结果 - 安全内参 | 决策者的网络安全知识库

第二届OpenHarmony技术大会OS安全分论坛圆满举办

安全会议 OpenHarmony TSC 2023-11-10

构建系统安全“堡垒”。

DARPA不断完善“西格玛+”项目以保护美国城市安全

智慧城市国防科技要闻 2023-11-10

其网络系统方法为执法人员和急救人员提供了全面的能力，可实现对威胁的快速检测、定位和跟踪，以及提供易于解读的结果，以支持态势感知和决策制定。

国家金融科技风控中心正式启动运营，首批接入机构曝光

金融保险银行科技研究社 2023-11-10

牵头发布银行电子凭证互联互通平台，联合发布金融App反诈电子标识服务平台。

基于动态本体的战场目标数据关联技术

军队军工防务快讯 2023-11-10

提出了基于动态本体的战场目标数据关联方法，支撑了不同场景下以战场目标为中心的信息挖掘分析。结合具体工程实践，描述了典型动态本体技术，并与超大本体（LO）与顶层本体...

电信网络运营事件知识图谱构建

信息通信 DataFunTalk 2023-10-15

电信北研 AI 研发中心在电信网络运营场景下的事件知识图谱构建工作。

中国移动携手国际运营商发布《6G安全愿景白皮书》

信息通信中移智库 2023-10-14

通过分析6G典型场景用例，从安全、隐私、韧性、可靠性、人身和公共安全等方面阐述6G需求和挑战，并提出了未来6G安全技术的设计考虑和原则。

NSA推出“精英狼”项目，强化OT网络的入侵检测签名和威胁分析

工业互联网网空闲话plus 2023-10-14

可以帮助关键基础设施、国防工业基础和国家安全系统的防御者识别和检测其OT环境中潜在的恶意网络活动。

深入剖析大模型安全问题：Langchain框架的隐藏风险

人工智能腾讯技术工程 2023-10-13

详细解读在大模型应用时代，如何与时俱进地保持安全策略，以保障大模型安全、可靠地应用。

蜜罐工厂：欺骗技术在工控安全领域的机遇和挑战

工业互联网 GoUpSec 2023-10-13

本文将详细介绍欺骗技术从传统IT转移到工控系统的进展和挑战。

17年网安职业生涯中的25个深刻教训

安全管理安全喵喵站 2023-10-13

这些教训可能会重新塑造你对待自己的职业和这个领域的方式。

我们应该知道的安全框架到底有哪些？

安全运营锐安全 2023-10-12

把目前流行的理论模型、架构和框架用一种容易理解的逻辑组织起来，可以形成一个方法论的整体架构。

美DHS首次将“国外虚假信息”列为国土安全威胁《2024年国土威胁评估》

政策认知认知 2023-10-12

报告将“外国虚假信息”与“国内外恐怖主义、边境和移民安全、经济安全”并列为国土安全四大威胁之一，并提出民族国家（nation-states）可能采取虚假和错误信息的传播策略。

美国政府发布《运营技术环境中的开源软件安全提升》指南

标准代码卫士 2023-10-12

旨在促进对在工控系统 (ICS) 和其它运营技术环境中所使用开源软件及其实现的了解以及详述安全使用开源软件 (OSS) 的最佳实践。

中国煤炭工业协会发布《煤炭行业信息技术应用创新发展报告》

电力能源中国煤炭工业协会 2023-10-09

《报告》指出，煤炭行业在信创领域整体仍处于起步阶段，但发展势头良好。

欧洲议会通过《数据法案》

法规数据治理与竞争法研究 2023-11-11

该法案旨在明确数据访问、共享和使用的规则，规定获取数据的主体和条件，使更多私营和公共实体将能够共享数据。

使用RBAC将最小权限原则应用于Kubernetes

安全运营小佑科技 2023-11-10

Kubernetes本地的RBAC框架在这个领域提供了强大的功能。创建和绑定角色的能力非常强大，可以确保只有最小数量的用户对所需资源拥有必要的访问权限。这限制了资源暴露的潜在...

ChatGPT遭黑客组织DDoS攻击，大面积瘫痪

网络攻击 GoUpSec 2023-11-10

一个名为“苏丹匿名者”的黑客组织在周三声称对这些攻击负责，攻击原因是OpenAI“对以色列的袒护以及反对巴勒斯坦”。

从STRIDE威胁模型看AI应用的攻击面威胁与管理

安全运营安全牛 2023-10-13

安全研究人员使用STRIDE模型框架全面梳理映射了AI系统应用中的攻击面，并对特定于AI技术的新攻击类别和攻击场景进行了研究。

国家金监总局：关于警惕利用AI新型技术实施诈骗的风险提示

金融保险国家金融监督管理总局 2023-10-13

此类诈骗手段迷惑性、隐蔽性较强，诈骗金额较高。

HTTP/2协议漏洞被用于实施大规模DDoS攻击

漏洞 GoUpSec 2023-10-12

该漏洞分配的编号为CVE-2023-44487，企业应该尽快检查Web服务器和负载均衡器提供商是否有可用的补丁或缓解建议。