搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenHarmony License识别与污染治理：现状与未来

安全运营 OpenHarmony TSC 2024-04-25

在OpenHarmony开源生态发展的过程中，如何通过加强对开源软件许可证的管理保障开发安全？

OpenHarmony开源软件供应链安全风险

安全运营 OpenHarmony TSC 2024-04-24

OpenHarmony开源软件供应链有哪些安全风险，又该如何应对？

EDR的梦魇：Storm-0978使用新型内核注入技术“Step Bear”

APT 奇安信威胁情报中心 2024-04-23

经过长时间的逆向分析发现攻击者使用了一套之前从未见披露过的内核注入技术，我们将其命名为“Step Bear”，在注入中使用天堂之门和地狱之门的调用方式启动一些不常见的内核...

《SANS 2024年威胁狩猎调查报告》概述

安全运营威胁棱镜 2024-04-22

第九年的威胁狩猎调查报告，对于了解威胁狩猎的发展趋势和接受程度很有帮助。

海莲花 (APT-Q-31) 组织数字武器Rust加载器技术分析

APT 奇安信威胁情报中心 2024-04-22

奇安信威胁情报中心观察到海莲花在针对国内某目标的攻击活动中使用了一款由Rust编写的加载器，内存加载Cobalt Strike木马。

Altitude Cyber《2023网络安全投融资报告》概述

投融资安全喵喵站 2024-04-22

数据说话。13年网安，5个被忽视的主题！

理解基于大语言模型的模糊测试驱动程序生成

安全运营安全极客 2024-04-25

本研究探讨了使用大语言模型（LLMs）自动生成Fuzz驱动程序的可行性与挑战。

实现主动威胁狩猎的7种方法及其特点分析

安全运营安全牛 2024-04-25

本文收集整理了目前应用较广泛的7种威胁狩猎方法，并对其特点进行了分析。

手机号注销的风险应对操作指引

个人隐私 CCIA数据安全工作委员会 2024-04-25

建议各位在手机号注销时仔细确认是否已进行解绑操作，以避免发生发生财产损失、隐私泄露等问题，同时，保护好个人的财产安全和数据安全。

欧盟EDPB发布2024-2027战略

政策那一片数据星辰 2024-04-24

数据保护与AI的交互是重点。

网络安全招聘市场冰火两重天，一热门岗位暴增100%

安全管理 GoUpSec 2024-04-24

应急响应人才需求暴增一倍，开发安全岗位招聘数量暴跌（甚至裁员）危及国家安全。

因遭受勒索软件攻击，这家医疗诊断巨头在意大利全国暂停运营

医疗卫生安全内参 2024-04-23

因遭受勒索软件攻击，年营收超4亿美元的Synlab的意大利公司被迫关闭IT系统，所有医学诊断和试验服务均已暂停。

美国多措并举构建网络安全战略体系

政务军事文摘 2024-04-23

美密集发布网络安全战略文件，强调在国家、联邦机构、州政府层面加强政策指导，以提升网络弹性、改善网络安全。

大模型中“故障词元”的检测和分类

人工智能安全学术圈 2024-04-23

第一个关于故障词元的全面研究，研究中针对故障词元的检测方法为减少大模型中与分词（tokenizer）相关的错误提供了有意义的见解。

《面向云计算的零信任体系第1部分：总体架构》行标发布

标准 CAICT可信安全 2024-04-23

7月1日起正式实施。

欧盟关键基础设施网络安全防护体系政策法规研究

国家安全中国信息安全 2024-04-22

欧盟全面强调关基网络安全保护的重要性，陆续出台多项政策，实行以风险管理为基础的网络安全治理策略。

美国知名电信运营商遭网络攻击，部分系统关停致使运营中断

信息通信安全内参 2024-04-22

边疆通信在SEC报告中披露，由于网络攻击被迫部分关闭一些系统，导致“相当严重的”运营中断；不过公司认为，该事件不会对公司财务状况或经营业绩产生重大影响。

法国一医院因网络攻击被迫断网，手术会诊均遭到推迟

医疗卫生 E安全 2024-04-22

法国一家医院被迫恢复使用纸张和笔，并推迟了治疗。

企业安全的变与不变

安全管理阿肯的不惑之年 2024-04-22

拥抱安全新体系新技术和企业安全团队的新菜谱：高质量单品+带身份的安全日志/数据+融合的安全平台（安全ERP）+小模型+大模型。

人工智能监管沙盒的发展及启示

人工智能天翼智库 2024-04-22

目前欧洲已有多个国家在积极推进人工智能监管沙盒试点。