搜索结果 - 安全内参 | 决策者的网络安全知识库

Web3行业供应链安全指南

互联网慢雾科技 2023-06-20

本文将从源码安全，构建安全，传输安全，制品安全和部署安全这 5 个关键环节的供应链安全提出安全建议。

盘点2023年十大免费/开源WAF

安全运营 CT Stack 安全社区 2023-06-20

从防护效果、技术先进性、项目质量、社区认可度、社区活跃度五大维度筛选出十个具有代表意义的项目。

Linux Kernel 权限提升漏洞 (CVE-2023-1829) 安全风险通告

漏洞奇安信 CERT 2023-06-20

本地攻击者可以利用此漏洞将其权限提升为ROOT权限。

从Garnter 2023年北美安全与风险管理峰会看SIEM和SOC的发展趋势

安全运营专注安管平台 2023-06-20

SIEM会消亡吗？未来如何发展？

2023年上半年国外网络安全领域综述

趋势洞察信息安全与通信保密杂志社 2023-06-20

纵观当前国外尤其是美国网络安全领域的发展，在战略、编制、技术、装备、演习等各个方面都展示众多新的发展动向，呈现强劲的发展态势。

《信息安全技术杂凑函数第1部分：总则》等3项国家标准公开征求意见

标准全国信安标委 2023-06-19

信息安全技术杂凑函数第1部分：总则、第2部分：采用分组密码的杂凑函数、第3部分：专门设计的杂凑函数。

美国NIST《网络安全框架》2.0草案解析

国家安全全国信安标委 2023-06-19

该草案确定了CSF 2.0核心的潜在功能、类别和子类别，旨在提高CSF 2.0更新过程的透明度并促进讨论，从而为完善CSF提供具体建议。

PsiQ量子计算新突破：破解椭圆曲线加密，计算资源狂减700倍

量子技术量子客 2023-06-19

量子计算开始冲击椭圆曲线密码学（ECC）。

涉诈账户管理不到位、违反消保规定等，中行被罚179万

金融保险银行科技研究社 2023-06-19

中国银行福建省分行，因违反个人金融信息保护规定、违反金融消费争议解决的相关规定、涉诈账户管理不到位等3项违法行为，被警告，并被罚179万元。

美国政府悬赏1000万美元征集有关Clop勒索软件的情报

监管网空闲话plus 2023-06-18

消息发布之际，正值MOVEit漏洞被Clop大肆利用，60多家政府、航空、能源等机构遭遇了数据泄露。

AI能力边界不断扩展，将对国家安全产生深远影响

人工智能中国信息安全 2023-06-20

在人工智能的加持下，网络攻防、开源情报、军事对抗等国家安全相关领域均出现前所未有的科技创新和突破，或将对国家安全产生较大影响。

关于银行收单业务落实反电信网络诈骗法的思考

金融保险中国信用卡 2023-06-20

反电信网络诈骗法的施行将对银行收单业务产生深远的影响，银行有必要加强研判，剖析存在的问题，研究应对策略。

认知战目标分类新方法：直接打通“认知战目标”与“神经系统状态”

军队军工认知认知 2023-06-20

挪威科技大学学者提出神经中心UnCODE系统认知战目标分类方法。

人力资源社会保障部关于印发数字人社建设行动实施方案的通知

政务人力资源社会保障部 2023-06-19

全面推行数字化改革，为推进人力资源社会保障领域治理体系和治理能力现代化提供有力支撑。

美国加州参议院通过“数据经纪人”相关修订条款，聚焦消费者集中行使删除权

政策 CAICT互联网法律研究中心 2023-06-19

数据经纪人相关条款修订后，美国舆论存在两种完全相反态度。

“不死鸟挑战”：塑造及强化美军在信息环境下的战斗力

军队军工国际安全简报 2023-06-19

这也是这一始于2000年代初的活动因2012年美国政府会议奢靡浪费丑闻停办多年后的首次大规模线下会议，届时其若干个专题工作组研讨得出的结论，或将对美国下一财年《国防授权...

人工智能军事变革尚未到来

军队军工知远战略与防务研究所 2023-06-19

在短期内，人工智能更有可能帮助全面实现侦察-打击军事变革，而不是产生全新的人工智能军事变革。

Palantir数据利用模式与相关质疑

大数据清华大学智能法治研究院 2023-06-19

一家英国名为No Tech for Tyrants的组织发布了一份《条条大路通Palantir：回顾这家数据分析公司如何在英国各地站稳脚跟》的报告。

用于检测IoT恶意软件变种的自监督比较学习框架

病毒木马威胁棱镜 2023-06-19

研究人员实际上是通过更细的分类方法，来把共用源代码的 Mirai 进行细分，尽可能地划分成研究人员披露分析报告时的更细的分类。

DLP已经过时了吗，该如何破局

安全运营连续创业的Janky 2023-06-18

过往和当前的终端 DLP 技术路线，基本还是在享受信息不对称的红利。普通员工对IT 技术原理不了解，忌惮企业宣传的安全能力，不敢轻易尝试破解办法，只能想到给文件打个压...