搜索结果 - 安全内参 | 决策者的网络安全知识库

IDC：2022年中国WAF市场规模为2.06亿美元

趋势洞察 IDC咨询 2023-06-30

乘云直上，云WAF规模超越硬件。

光大银行云原生安全防护技术探索与实践

金融保险金融电子化 2023-06-30

光大银行围绕金融业务应用上云需求，持续建设新一代全栈云平台，并将安全融入到云平台规划设计、建设实施和运营运维的整个过程，不断强化和完善云安全防护能力，向用户交付...

CNCERT：Diicot挖矿组织近期攻击活动分析

病毒木马国家互联网应急中心CNCERT 2023-06-28

监测发现Diicot挖矿组织（也称color1337、Mexals）频繁发起攻击活动，境内受害服务器已达600余台。

ChatGPT检测钓鱼邮件精度高达98%

安全运营 GoUpSec 2023-06-28

NTT Security的GPT-4实验结果展示出了巨大的潜力，精度为98.3%。

RFC最近二十年来的动向 (2003-2023)

互联网中国教育网络 2023-06-28

截至2023年5月31日，一共有9411个RFC。

数字化转型中对灰盒测试的探索与实践

金融保险中国金融电脑+ 2023-06-27

工商银行业务研发中心在灰盒测试领域积极开展创新探索与实践，通过引入数字化、灰盒化、透明化等测试方法，显著提高了案例设计精准度，扩大了对高风险场景覆盖面。

IDC：2022年中国IT安全服务市场规模约128.5亿元

趋势洞察 IDC咨询 2023-06-27

步履不停，曲折前行。

美政府发布国家安全十大技术领域，提出“以人为中心的威胁形势”

政务认知认知 2023-06-29

以人为中心的威胁形势，正在影响国家整体安全及其技术的发展。

越流行的大语言模型越不安全

人工智能 GoUpSec 2023-06-29

安全研究人员用OpenSSF记分卡对GitHub上50个最流行的生成式AI大语言模型项目的安全性进行了评估，结果发现越流行的大语言模型越危险。

私募股权投资视野下的数据和网络安全问题分析

金融保险中伦视界 2023-06-28

随着互联网信息产业的发展，数据和网络安全合规问题成为立法和政府部门的规范重点。本文梳理了私募股权投资视野下的数据和网络安全法律监管框架，提炼出投资人需关注的数据...

“断卡”行动趋势下，卡商生态的现状

信息通信威胁猎人Threat Hunter 2023-06-28

揭开黑产上游卡商背后的“秘密”。

通过盗版系统镜像资源传播的剪贴板劫持器分析

病毒木马安天集团 2023-06-27

攻击者可以隐蔽地将恶意软件植入系统中，将其封装成镜像文件投放至各种下载站中。

基于元网络分析的军工关键信息基础设施风险评估模型研究

军队军工信息安全与通信保密杂志社 2023-06-27

结果表明，组织机构建设指标、事件处置指标、预防项目推进进度指标、基础设施数据泄露指标、基础设施建设分工指标、协议过程指标等风险因素的风险水平传递程度较高，对项目...

杭州警方侦破全国首起向企业投放“木马”实施精准诈骗案

公检法杭州公安 2023-06-27

全国涉案企业达2500余家，涵盖证券投资、医疗保险、科技教育等多个行业领域。

合法数字签名幕后的陷阱：警惕“谷堕大盗”的水坑攻击

病毒木马奇安信威胁情报中心 2023-06-27

遭利用软件工具在国内流行度较高、涉及人群较为广泛，攻击者搭建伪造的官网站点，诱使下载伪造的软件工具安装包，实现对受害主机远程控制等窃密行为。

合成数据技术的现状、前景和挑战

个人隐私开放隐私计算 2023-06-26

合成数据技术是一个快速发展的技术方向，具有广阔的前景和潜力，但同时也存在数据质量和法律法规方面的挑战。

美国军人频频收到神秘智能手表，官方发布警告

军队军工代码卫士 2023-06-26

其中可能含有恶意软件风险，可导致敏感系统遭越权访问。

美国学者分析“乌克兰IT军队”整体网络攻击情况

军队军工网络空间安全军民融合创新中心 2023-06-26

“乌克兰IT军队”的四种攻击方式及十类攻击领域。

可以免费试用的十大自动化威胁建模工具

安全运营安全牛 2023-06-26

本文收集整理了目前最受企业用户欢迎的十款自动化威胁建模工具，并对其主要特点进行了分析。

因势象形：警惕银狐组织发起新一轮钓鱼攻击

网络攻击微步在线研究响应中心 2023-06-26

此次事件是我们首次发现银狐组织使用钓鱼邮件、钓鱼链接以及仿冒网站，并诱骗用户下载恶意文件的方式进行攻击。