搜索结果 - 安全内参 | 决策者的网络安全知识库

白宫将美国网络安全战略转向国际合作

国家安全开源情报技术研究院 2023-05-25

新版美国国家网络安全战略显着改变了政府对抗网络威胁的愿景，并鼓励美国与盟国开展国际合作。

GitLab目录遍历漏洞 (CVE-2023-2825) 安全风险通告

漏洞奇安信 CERT 2023-05-24

当嵌套在至少五个组中的公共项目中存在附件时，未经身份验证的恶意用户可以利用该漏洞读取服务器上的任意文件。

Botconf 2023议题速递

安全会议威胁棱镜 2023-05-23

本文只简要介绍了部分议题，完整、详细的内容请查看官网或者联系作者。

ENISA《人工智能网络安全和标准化》解读

人工智能全国信安标委 2023-05-22

旨在通过梳理人工智能标准化前景和主要标准制定组织的相关工作，分析现有人工智能国际标准覆盖范围及差异，为后续标准化如何支持欧盟实施《AI法案》中涵盖的网络安全内容提...

2023年教育信息中心主任工作交流会在贵阳召开

教育科研中国教育信息化 2023-05-22

本次会议旨在建立覆盖部直属机关、省市教育行政部门和中央部门高校的教育系统数字化技术支撑工作联络协调机制，共同交流研讨教育数字化转型新经验、探索数据赋能教育治理和...

美国大型IT分销商ScanSource遭勒索攻击：客户服务受影响已持续多天

信息通信安全内参 2023-05-22

ScanSource警告称，未来一段时间内，面向客户的服务将存在延迟，预计将影响北美和巴西地区的业务。

基于能力成熟度模型的车联网漏洞管理探索

物联网中国信息安全 2023-05-21

本文以深入分析国内外法律法规要求为基础，充分结合汽车行业漏洞的特点，基于传统的能力成熟度模型研究思路，提出了针对车联网漏洞管理成熟度评估模型框架和思路。

从RSAC 2023看零信任安全发展趋势

互联网奇安信产业发展研究中心 2023-05-19

本文分析近年来零信任安全创新发展脉络，聚焦本届RSAC大会零信任安全与云原生安全、开发安全、数据隐私安全相结合的最新动态。

Apple WebKit多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-05-19

包括Apple WebKit 缓冲区溢出漏洞(CVE-2023-32409)、Apple WebKit 释放后重用漏洞(CVE-2023-32373)、Apple WebKit 敏感信息泄露漏洞(CVE-2023-28204)。

零信任时代端点安全五大创新方向

安全运营 GoUpSec 2023-05-19

业界的下一代端点安全技术已经形成了一套核心设计目标和产品方向，代表着零信任时代端点安全的未来发展趋势。

ISO/IEC 27000:2022在数据安全治理体系建设中的实践价值

安全运营数据安全推进计划 2023-05-17

作为国内广泛应用的信息安全管理体系框架，此次转版是否能跟上国内数据安全各种复杂需求场景的脚步，为组织数安建设发展，提供更好的优势补充，是笔者关注的重点。

公安部公布网络谣言打击整治专项行动10起典型案例

公检法公安部网安局 2023-05-16

全国公安机关网安部门共侦办网络谣言案件300余起，清理网络谣言信息7万余条，关停或禁言造谣传谣网络账号2000余个，并依法对造谣传谣网民进行查处。

未来智能化作战指控模式将这样演变

军队军工光明军事 2023-05-23

指挥与控制作战之“龙头”，是作战系统的“神经中枢”，关系作战胜败。智能化作战时代，必将引起指挥与控制领域的深刻变革。

从MITRE的SoT模型看美国如何看供应链安全风险

安全运营 MetaSecurity 2023-05-22

MITRE推出了供应链安全信任体系（SoT）项目，提供方法从供应商、供应品、服务三个方面640多项供应链风险项来支撑供应链安全风险管理。从这个风险项里，可以侧面部分了解一...

10分钟被骗走430万！小心AI换脸新型诈骗手段

公检法平安包头 2023-05-20

包头市公安局电信网络犯罪侦查局发布一起使用智能AI技术进行电信诈骗的案件，警银联动成功紧急止付涉嫌电信诈骗资金330多万元。

首届身份识别技术大会在京成功举办

安全会议多维身份识别与认证国家工程中心 2023-05-19

旨在促进身份识别与可信认证技术的交流合作，进一步提高我国身份识别产业自主创新能力，探索行业发展方向、推动产业升级，有效提升工程中心技术水平、工程化能力和产业影响...

“游蛇”黑产团伙针对国内用户发起的大规模攻击活动分析

网络攻击安天集团 2023-05-18

该黑产团伙使用多种途径传播恶意程序，短时间内针对国内用户发起大量攻击，更换服务器地址的频率较高，下载的载荷文件均经过混淆处理以规避安全产品的检测。

警惕ChatGPT应用热潮中的欺诈骗局

互联网安全牛 2023-05-18

如果组织对使用ChatGPT感兴趣，应该首先了解如何在技术应用时保护好自己，并警惕各种类型的ChatGPT应用骗局和攻击。

海纳百川式的处理方式：解析美军情报数据分析机理

军队军工战略前沿技术 2023-05-18

为满足战争需要、解决现实问题，美军情报部门采取何等变革？目前美军情报处理工作又有何特点？又将带来何等影响？

AIGC研发及应用数据隐私合规义务识别：以意大利监管ChatGPT为切入点

人工智能合规小叨客 2023-05-17

意大利监管要求和OpenAI所做出的系列合规努力给出了良好的示例，可从中识别确定性、可遵从的合规义务。