搜索结果 - 安全内参 | 决策者的网络安全知识库

留神AI屎山，36%的Copilot生成代码有漏洞

安全运营 GoUpSec 2024-02-21

42%的应用程序和71%的组织中普遍存在软件安全债务，而AI生成代码的激增将导致安全债务问题恶化并对软件供应链构成重大风险。

UTG-Q-007：越南语木马ROTbot正在瞄准亚洲地区

网络攻击奇安信威胁情报中心 2024-02-22

该团伙攻击目标有中国、韩国、越南、印度等亚洲国家，行业涉及建筑、房产营销、互联网，并使用特有的ROTbot木马窃取加密货币、知识产权、社交账号等敏感数据。

商业银行互联网资产暴露面管理探索与实践

金融保险金融电子化 2024-02-20

为了及早发现和收敛互联网暴露面，需按照持续建设、逐步覆盖、多手段、自动化的整体思路开展日常监控和及时处置等工作。

微软Exchange服务器曝出高危漏洞，近10万台服务器面临风险

漏洞 GoUpSec 2024-02-20

编号为CVE-2024-21410，该漏洞严重威胁到全球大量邮件服务器的安全，目前已经有黑客开始积极野外利用。

从Relyance AI看隐私数据治理新思路

安全运营航行资本 2024-02-20

公司创新地提出了“数据治理左移”的思路，并在业内首次实现了“代码级数据合规风险分析”。

谷歌、微软、OpenAI联手打击“国家黑客”

互联网 GoUpSec 2024-02-19

微软和OpenAI发布了关于国家黑客组织对ChatGPT对抗性使用的研究报告，并承诺支持“安全和负责任”的人工智能使用。

主客体标记技术在主机安全防护中的探索应用

安全运营金融电子化 2024-02-18

积极探索利用开源工具secPaver提升SELinux强制访问控制策略的开发部署效率，研究提高信创操作系统openEuler的安全加固，验证了该工具在主机安全管理的可行性。

加拿大将密码学纳入敏感技术研究领域

量子技术苏州信息安全法学所 2024-02-23

“敏感技术研究领域”直接涉及密码学、量子密钥分发，并间接包含多项密码技术，相关外国研究机构参与的研究将不再获得加拿大政府的财政支持。

2024年值得关注的10家海外网络安全初创公司

互联网 GoUpSec 2024-02-22

以下我们整理了过去两年新成立的10家海外网络安全初创公司，这些公司选择的“热点赛道”和产品业务模式值得关注。

个人信息保护合规审计及工具设计

安全运营 CCIA数据安全工作委员会 2024-02-22

本文重点介绍《个人信息保护合规审计管理办法（征求意见稿）》的相关内容，并提出个人信息保护合规审计工具的设计思路。

网络安全英雄文化，是不是一种恶性循环？

互联网安全喵喵站 2024-02-21

怎么办？

攻防最前线：利用无线充电器注入语音指令损坏智能手机

网络攻击网空闲话plus 2024-02-21

为了证明这种攻击，研究人员对全球九种最畅销的无线充电器进行了测试，突出了这些产品的安全漏洞。

欧盟网络安全产业分析

互联网信息安全与通信保密杂志社 2024-02-20

欧盟网络安全产业的繁荣与数字化转型相伴相随。欧盟通过实施一系列旨在保护网络安全和个人隐私数据安全的战略法规，促进了网络安全产业发展。

关于第三代开源情报的几点思考及启示

大数据军事文摘 2024-02-20

本文试通过文献解读和特点分析法，从到来的时间节点、聚焦的情报流程以及与私营高科技公司合作的趋势，判断第三代开源情报时代尚未到来，但报告中对第三代开源情报的描述与...

英国陆军举行西欧最大规模的网络演习“国防网络奇迹”

军队军工奇安网情局 2024-02-20

英国陆军通过网络演习探索量子计算的网络安全实际应用。

美国发布2024版关键和新兴技术清单 (附旧版对比)

国家安全三思派 2024-02-20

先进计算、先进制造、人工智能、清洁能源、半导体与微电子等共18类技术领域。

《中国云原生安全用户调查报告 (2023年)》发布

云计算云计算开源产业联盟 2024-02-19

云原生安全价值需求日益凸显，近9成企业已经开展或计划开展云原生安全建设。

印度开源情报领域建设发展

互联网知远战略与防务研究所 2024-02-19

文章探讨了开源情报领域的现状和发展，概述了有效利用开源情报的挑战，以及有效利用开源情报对政策制定和国家安全的影响。

国家数据要素化总体框架：总纲

大数据交大评论 2024-02-18

主要论述国家数据要素化“六横两纵”总体框架，并分别阐释数据要素制度体系、国家数据基础设施、公共数据开发开放、公共数据授权运营、数据产业和数商发展、数据交易与跨境流...

美国对疑似伊朗军事间谍船开展网络攻击

网络攻击奇安网情局 2024-02-17

美国通过网络攻击阻断伊朗与胡塞武装分享情报能力。