搜索结果 - 安全内参 | 决策者的网络安全知识库

补丁管理工具选型要素分析及产品推荐

安全运营安全牛 2024-04-17

任何类型的企业组织都应借助先进的补丁管理工具，建立定期的补丁管理流程，确保操作系统、应用程序和网络设备的补丁及时安装和更新，从而快速修补已知漏洞，减少漏洞被攻击...

美国政府天眼数据泄露，黑客仅用时10分钟

政务 GoUpSec 2024-04-17

成功窃取大量美国国家安全机密数据。

COA-GPT：用于加速军事作战行动序列开发的生成式AI架构

军队军工军事文摘 2024-04-16

通过上下文学习将军事理论和领域专业知识整合到大模型中，允许指挥官输入任务信息（包括文本和图像格式），并接收与战略对齐的作战行动序列以供审查和批准。

“乌克兰IT军队”围绕网络攻击建立高效内部协调机制

军队军工奇安网情局 2024-04-16

“乌克兰IT军队”设立三大内部团队并不断改进网络攻击技战术。

大模型越狱攻击框架：集成11种方法，揭示大模型参数量和安全性的新规律

人工智能 DeepTech深科技 2024-04-15

EasyJailbreak是一个集成了 11 种经典越狱攻击方法的统一架构。

SANS：2023年事件响应调查报告

安全运营专注安管平台 2024-04-15

对标SANS最新版事件响应调研报告，分析自己的IR现状。

杜绝XZ后门！OWASP发布十大开源软件安全风险清单

标准 GoUpSec 2024-04-15

OWASP发布了“十大开源软件风险”TOP10清单，并针对每种风险给出了安全建议。

NSA发布《在数据支柱中推进零信任成熟度》报告

标准赛博研究院 2024-04-12

NSA发布报告构建数据安全下的零信任证明框架。

Gartner：中国市场解耦全球应用的三种方案

互联网 Gartner公司 2024-04-12

从全球技术栈中解耦中国市场使用的应用，是指将中国应用的运行和数据从全球体系中解耦，使本地应用能够独立运营。

工信部：关于防范利用xz-utils恶意代码植入漏洞实施网络攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-04-07

Linux压缩工具xz-utils存在恶意代码植入漏洞，可被恶意利用实施网络攻击。

美国网络司令部成立人工智能特别工作组

军队军工奇安网情局 2024-04-18

美国网络司令部将转向系统性采用人工智能技术。

Mandiant揭开俄罗斯顶级黑客组织“沙虫”神秘面纱

APT GoUpSec 2024-04-18

将其正式命名（升级）为APT44。

美国众议员提出《建立水务风险和弹性组织法案》

水利水务安全内参 2024-04-17

美众议员提出新法案，要求组建由网络安全和水务专家组成的新管理机构。

数字时代安全风险防范与保密科技创新

国家安全信息安全与通信保密杂志社 2024-04-16

为防范保密科技创新中存在的安全风险，要坚持信息保密与数据安全并重，合理确定数据的保密、共享与公开，人防和技防紧密结合，不断完善新技术安全使用的法规制度。

美参议员：微软对美国国家安全构成严重威胁

政务 GoUpSec 2024-04-16

为什么美国参议员斥责微软是美国国家安全的严重威胁？为什么政府要避免被一股独大的科技企业锁定？

企业安全运营难题：多个SIEM，多重苦恼

安全运营安全喵喵站 2024-04-16

不好管。

中国代工巨头旗下芯片公司遭网络攻击，大量数据外泄并被勒索

制造业安全内参 2024-04-15

犯罪团队为未授权渗透测试并窃取数据，但仍要求安世半导体支付费用，否则将放出敏感的商业秘密数据。

从多维视角理解灰区战争

军队军工军事文摘 2024-04-14

，随着全球地缘政治格局的演变，美国、俄罗斯、中国和伊朗等国在各自的战略目标下，都在不同程度上运用灰区战争来实现其国家利益，从而使得理解和应对灰区战争成为国际关系...

中国学者破解格密码，或颠覆美国十年PQC布局

量子技术光子盒 2024-04-11

NIST战略接近尾声，后量子标准却可能不再安全。

走出网络安全迷宫：为企业定义“合理”标准

专家观察数据治理与竞争法研究 2024-04-08

网络安全的“合理”标准影响企业管控风险的方式及其肩负的监管责任。