搜索结果 - 安全内参 | 决策者的网络安全知识库

由GetSymbol说起，安全研究员定向水坑技战法梳理

安全运营 M01N Team 2023-09-13

本文梳理了近年来发生的一系列针对安全研究人员的定向攻击事件及特有的技战法，希望能给相关从业者以警示。

VSOC关键技术之IDPS：汽车网络安全数据之源

制造业汽车信息安全 2023-09-13

IDPS系统能在车辆运行过程中发现实际的入侵事件，进行针对性的安全策略更新，实现动态安全防护，体现多重防御的基本安全原则，是保障智能网联汽车的信息安全的“前哨站”

Google Chrome远程代码执行漏洞 (CVE-2023-4863) 安全风险通告

漏洞奇安信 CERT 2023-09-12

远程攻击者需与受害者进行交互。

Apple多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2023-09-08

攻击者可利用漏洞在不与受害者进行任何交互的情况下执行任意代码。

“斯诺登事件”后的网络安全与网络空间治理变革

安全治理中国信息安全 2023-09-07

“斯诺登事件”是一个具有重要影响意义的关键事件，催生了人们以更加积极负责的态度探索和建构全球网络安全的良性实践和环境，探索和完善全球网络空间治理的新秩序，推动网络...

用AI提升SOC应急响应效率，是个千载难逢的时代机遇

安全运营安全喵喵站 2023-09-07

一个初创CEO的自白。

应用安全AppSec市场竞争日趋白热化，究竟为何？

安全运营安全喵喵站 2023-09-06

四个驱动因素。

美国防部正式发布《2023年美国防部网络战略摘要》

军队军工网络空间安全军民融合创新中心 2023-09-13

美国防部新版网络战略聚集四大总体优先事项。

深圳市人民检察院联合发布《深圳市企业数据合规指引》

公检法深圳市人民检察院 2023-09-13

《指引》立足企业数据法治需求，引导企业开展数据合规管理，提高企业数据合规意识与数据保护水平，对涉及数据各场景制定了全面详细的规范指引。

企业数字化转型过程中涉及境外商用密码产品的合规之道

安全运营金杜研究院 2023-09-12

简要介绍境外商用密码产品使用相关的合规要点，以期给相关企业带来帮助。

GB/T 35273中“个人敏感信息的传输和存储”技术解读

安全运营 CCIA数据安全工作委员会 2023-09-12

本文将针对GB/T-35273标准中的“6.3 个人敏感信息的传输和存储”进行解读，以帮助大家更好地理解和应用该标准。

加拿大政府泄露公民个人信息，法院批准启动集体诉讼

政务安全内参 2023-09-11

加拿大税务局在2020年遭受了一起网络攻击事件，导致数千个用户账户密码被盗，部分用户个人信息和财产受到侵害，现在用户提起了集体诉讼。

建设数字化管控平台，筑牢信创终端系统安全体系

金融保险金融电子化 2023-09-11

中信银行信创终端数字化安全管控系统创造性地综合运用多种安全、大数据和人工智能分析技术，实现信创终端全景式精准数字画像，有效实施终端数字化管控，大幅度提高管控效率...

图挖掘技术在网络安全中的应用

安全运营北邮 GAMMA Lab 2023-09-11

针对基于图的网络安全应用的综述性文章，可以为快速设计基于图挖掘的网络安全解决方案提供总体参考。

致远OA前台任意用户密码重置漏洞安全风险通告

漏洞奇安信 CERT 2023-09-09

远程攻击者需已知用户名。

工信部等五部门联合印发《元宇宙产业创新发展三年行动计划 (2023—2025年)》

政策工信微报 2023-09-08

加强元宇宙安全技术研究，常态化开展安全风险评估，建立安全风险事件处置机制。

网络侦察技术分类综述

安全运营绿盟科技研究通讯 2023-09-08

GPT-4写的代码你敢用吗？研究表明其API误用率超过62%

人工智能机器之心 2023-09-08

GPT-4 写的代码到底靠不靠谱？

美国陆军网络现代化建设研究

军队军工防务快讯 2023-09-07

美陆军预计到2028年将全面实现网络现代化，进而满足联合全域指挥控制的需要。

美国学者分析西方公司对乌克兰网络安全援助的实践启示

军队军工奇安网情局 2023-09-06

西方公司对乌克兰网络安全援助的作用和未来启示，