搜索结果 - 安全内参 | 决策者的网络安全知识库

Citrix ADC及Citrix Gateway远程代码执行漏洞 (CVE-2023-3519) 安全通告

漏洞奇安信 CERT 2023-07-19

设备必须配置为网关（VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理）或 AAA 虚拟服务器。

网络犯罪论坛BreachForums的管理员认罪，最高面临30年监禁

公检法看雪学苑 2023-07-18

BreachForums在被FBI查封之前被认为是世界上最大的英语数据泄露论坛，该论坛拥有超过333000名会员、888个数据库、140亿个人记录。

这家美国科技公司秘密监控全球半数移动用户

信息通信 GoUpSec 2023-07-18

非营利组织noyb对美国公司TeleSign、比利时电信提供商BICS及其共同母公司Proximus提起诉讼，声称这些公司未经授权对全球数十亿电话用户进行分析和“信用评分”。

美军“.mil”域名拼写错误，数百万封国防部电子邮件被发送到.ml的服务器

军队军工网空闲话plus 2023-07-18

运营.ml服务器的Zuurbier多年来收集了近117,000封误导五角大楼的电子邮件，其中仅7月12 日就有近1,000封电子邮件发出。

暗网出现网络犯罪专用AI“WormGPT”，可用于定制钓鱼邮件

网络犯罪看雪学苑 2023-07-17

黑客专为网络犯罪设计的生成式人工智能WormGPT，用于定制真伪莫辨的钓鱼邮件。

国家漏洞库CNNVD：关于FortiOS/FortiProxy安全漏洞情况的通报

漏洞 CNNVD安全动态 2023-07-17

成功利用漏洞的攻击者，可在目标系统执行任意代码。

六款免费WAF防护能力测试报告

安全运营 CT Stack 安全社区 2023-07-17

本文将介绍如何使用科学的方法测试 WAF 防护能力的有效性。

SANS 2023年SOC调查报告解读

趋势洞察专注安管平台 2023-07-17

SOC建设的要素信息可以归纳为PPTF（人、流程、技术、资金）四个方面。威胁猎捕和威胁情报对SOC至关重要。SOC最大的挑战是对被保护系统缺少上下文信息的了解。

2023 CISO现状报告：数字化给CISO带来的新压力

CSO论道安全喵喵站 2023-07-17

所有业务创新都是有代价的，而CISO则处于应对这一成本的最前线。

软件供应链安全保护措施浅析

安全运营公安部网络安全等级保护中心 2023-07-19

通过对软件供应链安全威胁、事件和政策标准分析，结合多年网络安全等级保护、关键信息基础设施安全保护、攻防演练实战经验，梳理出以下软件供应链安全防护措施供运营者参考...

网络威慑与霸权重塑：美国网络威慑战略的演化及动因探析

国家安全国际安全研究ISS 2023-07-19

美国网络威慑战略经历了十余年发展，体现了从萌芽、走实、日趋强硬到逐渐体系化的过程，经历了从被动应对到主动防御、再到攻势主导威慑后走向立体威慑的完整阶段。

揭秘！这家公司帮助美国控制全球通信基础设施实现网络触达能力

信息通信安全内参 2023-07-18

作为美国唯一的大型海底电缆公司，Subcom正在成为其全球竞争的重要支撑；该公司公开业务是为全球电信公司和美国科技巨头提供海底电缆服务，但在幕后还是美军独家承包商，在...

《认知智能技术与应用研究报告》正式发布

人工智能可信AI评测 2023-07-18

美国安局正在编制“人工智能运用路线图”

国家安全国际安全简报 2023-07-17

聚焦如何将其已发展若干年的“旧”AI技术与生成式AI等新成果进行融合应用。

工信部、国家金融监管总局联合印发《关于促进网络安全保险规范健康发展的意见》

金融保险工信微报 2023-07-17

提出了建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放、培育网络安全保险发展生态等五方面共...

拜登政府《国家网络安全战略实施计划》的“三个漏洞”与重点解读

政务认知认知 2023-07-17

本文针对该计划内容重点与漏洞进行梳理与简要评析，并附上计划主要内容。

向前多看一步：浅谈国内安全合规的监管落地走势

监管小西牛合规 2023-07-17

小编结合相关文件就下一步监管部门量化落地的合规关注点提出合理推断。

通用人工智能安全工作组成立大会在京举行

安全会议三所发布 2023-07-16

网络安全等级保护与安全保卫技术国家工程研究中心通用人工智能安全工作组成立大会成功举办。

新一代系统成为主流，IDC中国医院核心系统市场份额报告发布

医疗卫生 IDC咨询 2023-07-16

成熟的核心系统产品，高效的部署与运维机制正在成为厂商取得竞争优势的关键。

“卧看星河尽意明”：全球首部生成式人工智能法规解读

专家观察金杜研究院 2023-07-15

在为《暂行办法》迅速出台欢呼雀跃的同时，我们需要深刻理解其历史沿革、蕴含的监管逻辑，才能合理预测后续人工智能监管大局中的思路。因势利导，不急不躁，让中国的人工智...