搜索结果 - 安全内参 | 决策者的网络安全知识库

硅谷投资人解读RSAC 2023：四项技术重塑安全行业

投融资虎符智库账号 2023-05-08

硅谷资深安全投资人的前沿洞察。

GitLab代码执行漏洞 (CVE-2023-2478) 安全风险通告

漏洞奇安信 CERT 2023-05-08

经过身份认证的远程攻击者利用此漏洞可以通过GraphQL端点将恶意Runner 附加到实例上的任何项目上，进一步利用可能造成代码执行或敏感信息泄露。

用ChatGPT编假新闻赚流量牟利，被警方采取刑事强制措施

公检法甘肃公安 2023-05-07

甘肃公安侦破首例利用AI人工智能技术炮制虚假信息案！

SolarWinds攻击事件悄悄吹响了美国的网络战号角

国家安全赛博攻防悟道 2023-05-05

至此美国可以堂而皇之地去侵犯对手国家的网络空间主权，网络战的号角已经被悄悄吹响...

SentinelOne：生成式AI没有改变网络攻防对抗的实质

人工智能京书房 2023-05-03

网络安全是攻击者和防御者之间的猫鼠游戏。在恶意软件中使用 AI 只是该游戏的另一个转折点。

2023数字中国创新大赛·网络数据安全赛道数据安全产业赛总决赛圆满成功

安全会议中国软件评测中心 2023-05-08

100支挑战赛晋级队伍经过群雄逐鹿，最终决出金奖1名、银奖3名、铜奖5名，优胜奖10名，优秀组织奖2名，优秀赛题奖3名，优秀领队奖4名。

无需可信第三方的可信执行环境互认证框架

安全运营网安国际 2023-05-08

本文分享的是上海交通大学电子信息与电气工程学院长聘教轨助理教授陈国兴的报告——《无需可信第三方的可信执行环境互认证框架》。

信通院联合发布《数控机床网络安全研究报告 (2023年)》(附下载)

制造业中国信通院CAICT 2023-05-08

从数控机床国内外政策、安全技术研究、技术标准规范等方面分析了数控机床的网络安全现状，详细分析了数控机床存在的漏洞隐患、入侵攻击等网络安全风险及深层次原因，并给出...

从云上攻防态势分析展望云服务安全架构设计框架发展

云计算安全小飞侠 2023-05-07

本文主要是记录笔者基于近期对云上攻防态势的分析思考和展望云服务安全架构设计框架的未来发展趋势。

从美公布2024财年预算看网络空间发展

政务信息安全与通信保密杂志社 2023-05-07

2024 财年美国将继续高投入网络空间安全计划，保护美国免受恶意网络行为者和恶意网络活动的侵害，同时还将增强国防工业基础设施的网络空间及国防部的网络安全。

工信部：铁塔充电、羊了个羊、摸鱼大师等56款APP/SDK侵害用户权益

监管工信微报 2023-05-06

工信部通报！这56款APP（SDK）存在侵害用户权益行为。

美国防部零信任架构试点成功，将在2个月内全面投产

军队军工安全内参 2023-05-06

美国国防部零信任战略要求的153项关键活动中，DISA雷霆穹顶项目现可提供约123项能力。

“通胀”“加息”…2022年跌宕起伏的世界经济环境下，网络安全投融资市场长期韧性凸显

投融资奇安信产业发展研究中心 2023-05-05

2022年中国和海外网络安全投融资市场波动明显，但长期看网络安全的国家战略属性赋予了行业发展的高度确定性。本文主要分析2022年宏观经济对全球风险投资市场的整体影响，中...

路径裁剪辅助的定向模糊测试

安全运营网安国际 2023-05-05

本文分享的是香港科技大学计算机科学与工程系的博士后研究员黄河清的报告——《路径裁剪辅助的定向模糊测试》。

挪威、英国对“美颜技术”使用的规制

互联网人民法院报 2023-05-05

英国与挪威对于此类行为的规制仅限于特定的行为，即基于商业目的的行为。

史上影响力最大APT攻击的幕后调查故事

APT 赛博攻防悟道 2023-05-04

让众多顶级美国安全公司困惑，让美NSA、CISA大爆粗口的APT攻击内幕...

辅助持续内核模糊测试的高效崩溃分类研究

安全运营网安国际 2023-05-04

本文分享的是华中科技大学副教授慕冬亮的报告——《辅助持续内核模糊测试的高效崩溃分类研究》。

关于4G LTE的无线链路层的攻击方法与防御措施

信息通信中国保密协会科学技术分会 2023-05-04

本文将主要介绍了无线链路层上的常用的攻击并总结了对应的解决方法。

国家计算机病毒应急处理中心披露美中情局间谍窃密技术手段

国家安全国家计算机病毒应急处理中心 2023-05-04

“黑客帝国”调查报告——美国中央情报局（CIA）（之一）。

基于可信计算的纵深防护体系在云计算中的应用研究

云计算信息安全与通信保密杂志社 2023-05-03

设计了基于可信计算的网络纵深防护体系，探讨了该体系在云计算平台中的应用可行性，并重点分析了授权决策过程，能够有效解决传统安全机制自我防护能力弱、被动防护的问题。