搜索结果 - 安全内参 | 决策者的网络安全知识库

SANS研究院发布2023年最危险的5种新兴攻击技术

趋势洞察安全牛 2023-04-28

包括对抗性人工智能、ChatGPT支持的社会工程、针对第三方开发人员、SEO和付费广告攻击等。

Coremail RSAC大会观察：在邮件安全AI是矛也是盾

互联网 CACTER 2023-04-28

未来，Coremail AI LAB将坚持长期主义，加大对云计算、人工智能、大数据的投入研究，将成果实践落地至Coremail邮件安全系列产品与服务，运用到实际的业务场景中，推动邮件...

基于零信任的信创混合云构建实践

金融保险金融电子化 2023-04-27

中信建投以零信任安全理念为指导，建设基于信创的金融混合云平台，不仅释放云原生新技术在金融领域的应用能力，还提出切实可行的安全落地方案，尝试提供关键业务上云面临的...

Windows HTTP.sys权限提升漏洞 (CVE-2023-23410) 安全通告

漏洞奇安信 CERT 2023-04-27

攻击者可以构造恶意程序触发该漏洞，成功利用此漏洞可实现权限提升或拒绝服务。

中国烟草行业网络安全重点客户采买行为分析简报

制造业数说安全 2023-04-26

在数字化转型以及关基保护等合规要求下，2023年烟草行业对网络安全的需求有较大的提升。

HiddenLayer获RSAC 2023创新沙盒冠军，AI安全已成热门赛道

安全会议数说安全 2023-04-25

主打AI安全的HiddenLayer获得了冠军。

泛微Ecology SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-04-24

未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。

聚焦峰会等重保场景：福建省通信管理局开展2023年电信和互联网行业网络安全应急演练

信息通信八闽通信 2023-04-24

开展钓鱼邮件攻击安全事件应急处置、网页域名劫持安全事件应急处置、仿冒网站安全事件应急处置、DDOS攻击安全事件应急处置五个演练科目。

美国利用网络平台实施监控窃密再添实证

互联网法治日报 2023-04-24

马斯克近日接受福克斯新闻采访时表示，美国政府机构可以“完全访问”平台数据，包括用户私信，这让他“大吃一惊”。

工信部等八部门联合印发《关于推进IPv6技术演进和应用创新发展的实施意见》

信息通信工信微报 2023-04-23

加强新型信息基础设施建设、推进下一代互联网升级演进为主线，以促进IPv6技术演进和应用创新发展、增强IPv6规模部署和应用内生动力。

如何改进网络安全试验评估系统？

教育科研中国教育网络 2023-04-21

本文借鉴美国防部发布的安全指南，根据国内网络安全的场景，思考提出了对安全试验评估系统进行对应的改进和调整，从六个阶段调整为三个方面五个步骤。

《关键信息基础设施安全保护要求》国家标准宣贯会在京举办

公检法公安部网安局 2023-04-20

公安部网络安全保卫局结合公安机关关键信息基础设施安全监管工作中发现的突出问题，提出了关键信息基础设施安全保护工作具体要求。

印度前高官呼吁：情报机构需关注认知战

军队军工认知认知 2023-04-19

将公众的思想武器化，这种无形的威胁比战争期间的物理伤害更具破坏性。

DSMM数据安全成熟度模型迭代版本发布

标准 GoUpSec 2023-04-28

旨在帮助企业更容易保护数据免遭泄露。

威胁情报的下一步：数字风险保护

安全运营 GoUpSec 2023-04-25

市场对网络威胁情报（CTI）的需求在过去几年正在发生变化，其中最值得关注的趋势之一就是数字风险保护（DRP）在威胁情报计划中的重要性不断提升。

赛迪顾问发布《2022年中国图数据库市场研究报告》

大数据赛迪顾问 2023-04-24

本报告主要研究中国图数据库市场，重点关注国产图数据库产品。

美国NSA入侵西北工业大学流程图梳理和分析

APT 希潭实验室 2023-04-22

力求还原整个攻击过程，给广大的网络安全从业人员提供一个参考。

军用电子设备人工智能时代正在到来

军队军工战略前沿技术 2023-04-21

未来三到五年内，卫星、无人机和无人装备的能力可能会出现最大的飞跃。

数字中国背景下关于我国数字政府建设与发展的几点思考

政务中国信通院CAICT 2023-04-21

我国的数字政府建设历经电子政务、“互联网+政务服务”等多个阶段，在推动公共服务高效化、社会治理精准化等方面发挥了重要作用。

基于数据安全标签的全链路数据安全标识管控研究与实践

金融保险金融电子化 2023-04-21

苏宁银行开展以元数据为基础的数据安全分类分级管控工作，依靠数据管控平台数据治理成果（元数据）、数据安全管理平台、数据脱敏工具，开展敏感数据识别、数据表/字段定级...