搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Apache OpenOffice参数注入漏洞情况的通报

漏洞 CNNVD安全动态 2023-03-31

成功利用漏洞的攻击者，可在目标系统执行任意代码。

ChatGPT“出圈”后，英国计划成立新的AI情报部门

国家安全澎湃新闻 2023-03-30

新部门将使用AI技术来筛选大量的公开信息，用于发现可能被真人分析师遗漏的情报。

以AI速度赋能防御：探索改变安全未来的创新

人工智能威胁棱镜 2023-03-30

这段时间 ChatGPT 可谓风头无两，大语言模型将来还会为我们带来哪些惊喜？

安全响应进入AI竞速时代！微软推出基于大模型的安全运营助手

安全运营安全内参 2023-03-29

将开启安全运营自动化时代。

Coremail&奇安信发布2022中国企业邮箱安全报告

趋势洞察 CACTER 2023-03-29

钓鱼邮件大幅增长，ChatGPT也被指可能会被用来开发勒索软件和钓鱼邮件。

Outlook权限提升漏洞 (CVE-2023-23397) 在野攻击样本分析

APT 奇安信威胁情报中心 2023-03-29

该漏洞的在野利用至少从2022年3月开始，攻击者后期以Ubiquiti-EdgeRouter路由器作为C2服务器，且攻击活动的受害者涉及多个国家。

Rapid7花4500万美元收购反勒索厂商Minerva Labs：仅14人

投融资安全喵喵站 2023-03-29

Minerva Labs的技术提供多层预防，中和并防止恶意活动，还能够更灵活地与第三方端点保护解决方案集成。

RSAC 2023创新沙盒十强出炉，云安全受热捧

安全会议安全内参 2023-03-28

4家云概念安全厂商，2家合规概念厂商，软件供应链安全、数据安全等概念也有多家厂商。

谷歌云计划推出攻击模拟服务

安全运营 GoUpSec 2023-03-31

此功能来自谷歌去年收购的一家专注攻击模拟的初创公司Forseeti，

基于等级保护思路的应用软件开发安全关键要素探讨

安全运营公安部网络安全等级保护中心 2023-03-31

本文将在以上安全管理要求基础上，从软件开发生命周期角度考虑，分析软件开发过程中的主要安全要素，探索性提出更加系统化、结构化的安全要求，从而确保安全措施在软件开发...

国家关键技术选择与技术预测40年回顾与思考

国家安全中国科学技术发展战略研究院 2023-03-31

回顾国家技术预测演进历程，总结历史经验，对于完善和优化国家技术预测研究工作，具有重要的参考价值与学理意义。

工信部印发《有色金属行业智能制造标准体系建设指南 (2023版)》

制造业工信微报 2023-03-30

到2025 年，基本形成有色金属行业智能制造标准体系，累计研制40项以上有色金属行业智能制造领域标准，基本覆盖智能工厂全部细分领域。

中国水利行业网络安全现状与机会分析

水利水务数说安全 2023-03-30

本报告主要探讨水利部、水利部直属单位以及地级市水利单位的网络安全需求。

百万次渗透测试显示企业安全态势正在恶化

安全运营 GoUpSec 2023-03-30

缺乏网站保护、发件人策略框架（SPF）记录和DNSSEC配置，使公司更容易受到网络钓鱼和数据泄露攻击。

Rust语言被NIST纳入安全编程语言列表

标准虫虫搜奇 2023-03-30

Rust语言获得美国官方认可。

美欧日应对“虚假信息”政策举措一览

政务认知认知 2023-03-30

现根据该报告部分内容及近期日本政府官网资料等，梳理了美国、欧洲、日本近年来应对虚假信息的部分举措，以供读者参考。

2023年网络安全重点把握三大产业方向

趋势洞察虎符智库账号 2023-03-29

数据安全、云原生安全以及AI在网络安全领域的应用，成为2023年产业主要热点方向。

前美军网络战官员称俄乌冲突成为人工智能战争的实验室

军队军工奇安网情局 2023-03-29

俄乌冲突成为网络化战场和未来人工智能战争的“垫脚石”。

针对金融与制造业，“谷堕大盗”黑产团伙最新样本分析

病毒木马奇安信病毒响应中心 2023-03-28

该团伙针对金融、制造等行业进行大规模钓鱼，中招客户数量呈持续上升趋势。

美军与情报界联合调研新一代“绝密级信息高速公路”的安全保障问题

军队军工国际安全简报 2023-03-28

美国军方及情报界在近几年来持续开展针对“如何依托云计算实现全球联网能力”的评估活动，而美国防部情报与安全次长办公室、国家情报总监办公室、国防信息系统局等相关机构近...