搜索结果 - 安全内参 | 决策者的网络安全知识库

runc容器逃逸漏洞 (CVE-2024-21626) 安全风险通告

漏洞奇安信 CERT 2024-02-01

本地触发、需要交互。

glibc syslog堆溢出漏洞 (CVE-2023-6246) 安全风险通告

漏洞奇安信 CERT 2024-01-31

需要本地触发、低权限。

盘点：2023年数据接口安全问题导致事件

数据泄露 CCIA数据安全工作委员会 2024-01-31

以下是2023年部分因数据接口安全措施不足导致的数据安全事件盘点。

美国防高级研究计划局 (DARPA) 2014-2023财年预算的启示

国家安全科技导报 2024-01-30

本文通过分析2014—2023财年DARPA研究、开发、试验与鉴定（RDT&E）预算经费的发展和变化情况，明晰了美国国防前沿技术创新方向和布局。

2024年最流行的十大开源渗透测试工具

安全运营 GoUpSec 2024-01-30

作为一名渗透测试员，掌握适用于各个领域和各个阶段的顶级工具至关重要。

2023年国际网络空间形势回顾及发展动向

趋势洞察中国信息安全 2024-01-29

网络空间安全化加剧、对抗性增加、技术性强化和协同性升级等特点更加凸显，这种严峻的国际网络形势使我国面临的网络空间外部环境更加复杂。

Anthropic团队可拓展监督前沿

人工智能安远AI 2024-02-01

本文主要总结了来自Sam Bowman（Anthropic/NYU）的关于监督（Oversight）的主旨演讲和短演讲速览。

云端IAM身份管理的七大“专属”挑战

安全运营 GoUpSec 2024-02-01

除了困扰企业的常见身份管理问题（例如密码疲劳和管理分散员工）之外，企业还面临以下七个云IAM的“专属”挑战。

乌克兰政府协同民间黑客全面升级与俄罗斯的网络战

网络攻击奇安网情局 2024-02-01

九次攻：乌克兰对俄罗斯高价值目标开展大规模网络攻击。

网络钓鱼模拟演练的频率一年多少次合适？

安全运营超安全 2024-02-01

“单向奔赴”的钓鱼模拟演练往往拿不到想要的结果，得到的中招率数据也是失真的。是提前通知员工，还是“秘而不宣”悄悄开展演练？是每月、每两月、每季度，还是每半年、每年一...

美国防部卫星通信的演进

军队军工海洋防务前沿 2024-02-01

随着美国与中俄等国的战略竞争加剧，这种军事需求源于连接部署在全球的军队和武器系统的需要。可靠、有弹性和安全的通信被当今部队视为远程协同的关键。

印度陆军开发了一个“AI社交网络美女间谍”？

国家安全认知认知 2024-01-31

此举被媒体评论为“标志着印度陆军网络安全战略的重大转变”。

新型电信网络诈骗案件特征及治理对策

信息通信互联网天地杂志 2024-01-31

通过分析新型电信网络诈骗案件特点及规律，明确我国目前打击电信诈骗犯罪面临的困境，最终建议我国应采取完善法律法规、保护公民个人信息、开展事先反诈防范及协同作战的打...

信息领域冲突的本质是什么？

国家安全认知认知 2024-01-30

信息时代数字平台的发展打破了地理和距离的限制，使得信息传递和交流更加流畅，这种信息格局的演变导致了数字国家的出现，也带来了信息领域的冲突。

工信部印发《工业控制系统网络安全防护指南》

工业互联网工信微报 2024-01-30

围绕安全管理、技术防护、安全运营、责任落实四方面，提出33项指导性安全防护基线要求。

透明部落针对印度军方新近攻击活动分析

APT 奇安信病毒响应中心 2024-01-30

本次发现的攻击样本伪装成聊天软件，远程控制工具采用Lazaspy。

安全必须服务于业务！美军探索小型承包商数据合规新方法

军队军工安全内参 2024-01-30

传统的网络安全认证方法成本太高，美军考虑通过安全桌面形式，让未获认证的小型承包商也能加入进来。

顶级网络安全运营分析师/专家的成长之路

安全运营安全牛 2024-01-30

一名成功的网络安全运营分析师需要同时具备专业安全能力和软性职场技能，并且不断地学习提升，才能面对千变万化的网络系统环境。

基于知识图谱技术提升反洗钱模型建设能力的研究

金融保险金融电子化 2024-01-30

知识图谱可用于众多反洗钱监测分析业务场景，为分析工作提供了大量便捷的技术手段。

英国国家网络安全中心评估人工智能对网络威胁的近期影响

监管奇安网情局 2024-01-30

英国NCSC分析人工智能未来两年可能提升网络攻击能力的程度。