搜索结果 - 安全内参 | 决策者的网络安全知识库

17年网安职业生涯中的25个深刻教训

安全管理安全喵喵站 2023-10-13

这些教训可能会重新塑造你对待自己的职业和这个领域的方式。

美DHS首次将“国外虚假信息”列为国土安全威胁《2024年国土威胁评估》

政策认知认知 2023-10-12

报告将“外国虚假信息”与“国内外恐怖主义、边境和移民安全、经济安全”并列为国土安全四大威胁之一，并提出民族国家（nation-states）可能采取虚假和错误信息的传播策略。

HTTP/2协议漏洞被用于实施大规模DDoS攻击

漏洞 GoUpSec 2023-10-12

该漏洞分配的编号为CVE-2023-44487，企业应该尽快检查Web服务器和负载均衡器提供商是否有可用的补丁或缓解建议。

从实务角度浅谈对《规范和促进数据跨境流动规定 (征求意见稿)》的理解

专家观察赛博研究院 2023-10-10

本文将从实务角度浅谈几点理解。

银行业信创改造项目测试方法论研究

金融保险金融电子化 2023-11-10

交通银行在深入推进信创改造的过程中，研究总结形成了信创改造工程的质量保障方法体系，在确保银行产品平稳切换的同时也为中小银行、其他金融机构，乃至其他行业提供了可参...

基于异构图卷积网络的网络威胁情报建模

安全运营安全学术圈 2023-10-15

提出了一种新的CTI（Cyber Threat Intelligence，网络威胁信息）框架：HINTI，用于建模异构IOC（Indicator of Compromise，威胁指标）之间的相互依赖关系以量化异构IOC的相...

NSA推出“精英狼”项目，强化OT网络的入侵检测签名和威胁分析

工业互联网网空闲话plus 2023-10-14

可以帮助关键基础设施、国防工业基础和国家安全系统的防御者识别和检测其OT环境中潜在的恶意网络活动。

ChatGPT的发展现状、风险及应对

专家观察中国信息安全 2023-10-13

认清 ChatGPT 的本质和局限性、研判潜在的风险和挑战，结合信息安全和伦理道德的约束，提出相应的风险评判标准，以及推进人工智能技术健康发展的对策建议。

深入剖析大模型安全问题：Langchain框架的隐藏风险

人工智能腾讯技术工程 2023-10-13

详细解读在大模型应用时代，如何与时俱进地保持安全策略，以保障大模型安全、可靠地应用。

高校教授建言“央行数据安全管理办法”：要保障安全，也要促进数据开发利用

金融保险零壹财经 2023-10-13

对六位教授进行了专题采访，探讨当前我国央行领域金融数据安全问题，并对《办法》提出修改意见和建议。

瞄向政府机构和关基设施，巴以冲突进入网络空间

政务虎符智库账号 2023-10-13

各种网络威胁组织已介入以色列和哈马斯之间的冲突。

蜜罐工厂：欺骗技术在工控安全领域的机遇和挑战

工业互联网 GoUpSec 2023-10-13

本文将详细介绍欺骗技术从传统IT转移到工控系统的进展和挑战。

生成式人工智能带来的数据安全挑战及应对

人工智能中国信息安全 2023-10-12

针对 AIGC 上述数据安全问题和挑战，建议从以下六个方面积极应对。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-10-12

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

美国智库分析量子技术的应用和影响

量子技术科情智库 2023-10-12

美智库战略与国际问题研究中心（CSIS）发布《量子技术：应用和启示》报告。

“数字丝路”建设的科技创新研究

数字化转型中国科学院院刊 2023-10-11

本文分析了“数字丝路”建设的现状与面临的主要挑战，提出了“数字丝路”建设的发展方向，并提出相关政策建议，为推动共建“一带一路”高质量发展提供决策参考。

以色列与哈马斯冲突对全球网络威胁格局产生广泛影响

互联网奇安网情局 2023-10-11

全球激进黑客组织正在卷入以色列与哈马斯的冲突。

恐有重大事件发生！以巴网络战争最新态势

网络攻击网空闲话plus 2023-10-11

网络混战参与者增加、形势进一步恶化。

数据跨境取证的困局与突破：《云法案》下的跨境数据共享机制

公检法清华大学智能法治研究院 2023-10-10

虽然《云法案》可能为美国执法机构提供了获取跨境数据更加明确的权限，但其对国际数据共享制度的具体影响尚不清晰。

拜登政府以来美国网络安全战略实践与效果评估

政务中国信息安全 2023-10-10

本文将对拜登政府以来的相关政策举措进行梳理，并对其落地情况与实施效果进行评估。