搜索结果 - 安全内参 | 决策者的网络安全知识库

注册信息安全专业人员 (CISP) 培训发展历程与展望

教育科研中国信息安全 2024-05-16

CISP 培训将瞄准国际网络安全职业培训趋势，快速缩小与世界网络强国教育培训差距，培养一支与国际抗衡的一流应用型、实战型网络安全人才队伍。

2023年美股IPO数据合规年度观察

金融保险中伦视界 2024-05-16

近年来，数据合规问题已成为美国SEC在美股IPO中的问询关注重点之一，也是申请赴美上市的相关企业在招股书中需披露的重点内容之一。本文梳理了2023年度美股IPO在数据合规方...

南昌某集团有限公司大量数据疑遭境外窃取，被罚10万元

监管网信南昌 2024-05-16

南昌市网信办依法对某集团有限公司作出行政处罚。

Google Chrome V8类型混淆漏洞 (CVE-2024-4947) 安全通告

漏洞奇安信 CERT 2024-05-16

谷歌一周内修复第三个在野利用。

Llama-Code Shield解读：大模型代码安全护盾解析

人工智能腾讯安全应急响应中心 2024-05-16

Code Shield不仅为LLM生成的代码提供了安全检测的有效途径，更在误报率和扫描效率之间找到了平衡点。

SIEM格局震荡：Palo Alto Networks收购IBM QRadar SaaS版

投融资数说安全 2024-05-16

IBM将建议使用它的客户考虑转向Palo Alto的Cortex Xsiam，并扩大Palo Alto产品的咨询业务。

中央网信办等四部门印发《2024年数字乡村发展工作要点》

政策网信中国 2024-05-15

到2024年底，数字乡村建设取得实质性进展。

攻防最前线：GPT-4o发布首日即遭“越狱破防”

人工智能腾讯技术工程 2024-05-15

本文主要解读分析OpenAI最新推出的大型模型GPT-4o可能存在的越狱风险。

2023年中国网安上市企业销售薪酬排行及销售能力分析

互联网数说安全 2024-05-15

网安上市公司谁家销售最多？谁家销售能力最强？

Google Chrome V8越界写入漏洞 (CVE-2024-4761) 安全通告

漏洞奇安信 CERT 2024-05-14

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。

危害国家关基安全！美政府发布Black Basta勒索软件预警

监管安全内参 2024-05-14

美国政府警告称，Black Basta勒索软件团伙攻击了全球500多家组织，美国大多数关基行业都被攻击过，据统计其至少获得了超1亿美元赎金。

RSAC 2024观察：软件供应链安全进入AI+时代

安全运营虎符智库账号 2024-05-14

盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。

2023年中国网安上市企业研发薪酬排行及研发费用分析

互联网数说安全 2024-05-14

与2022年相比，研发人员数量减少了1945人。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-05-16

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

头号网络黑市终结：BreachForums数据泄露论坛被查封

公检法 GoUpSec 2024-05-16

BreachForums是一个颇为流行的网络黑市平台，专门用于买卖被盗数据和网络犯罪工具。

英国NCSC为高风险人群推出网络攻击预警系统

政务网空闲话plus 2024-05-16

防止政治候选人和选举官员成为鱼叉式网络钓鱼、恶意软件和其他网络威胁的受害者。

认知战和网络安全的内在联系

国家安全认知认知 2024-05-15

当务之急是结合网络安全能力制定认知战防御策略；发展积极的安全与防御措施，提高安全文化素养（认知塑造）。

《在整个网络和环境支柱中推进零信任成熟度》解析

安全运营全国网安标委 2024-05-15

该文件强调了零信任模型在现代网络安全防护中的重要性和实用价值，不仅为网络安全管理者提供了实施零信任模型的操作指南，还给出了其在防范和应对复杂网络威胁中的效果。

美国国防部RDT&E预算拨款结构研究及其启示

军队军工国防经济学家 2024-05-15

认真研究美军RDT&E预算拨款结构，对于提高我国国防费使用效益和我军现代化建设水平具有重要的意义。

智能网联时代汽车信息安全能力建设的思考与建议

交通物流中国信息安全 2024-05-14

汽车电子软件与传统的 IT 信息系统在很多方面存在着显著的差异，这使得传统的信息安全手段可能无法有效应对新形态、新类型的网络攻击。