搜索结果 - 安全内参 | 决策者的网络安全知识库

Cloudflare威胁报告：2023年DDoS攻击流量惊人增长

网络攻击数世咨询 2024-01-15

基于DNS的复杂DDoS攻击有所增加，包括DNS洪水攻击和DNS放大/反射攻击。

逆势招人才是好公司！2024年网络安全“招聘百强”

互联网 GoUpSec 2024-01-16

CRN网络安全百强企业共发布了12,543个招聘职位，其中87%的招聘职位集中在26家公司。

国家漏洞库CNNVD：关于GitLab安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-16

攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接，从而重置目标用户密码并实现账号接管。

从百模大战到模型应用：大模型AI应用的关键安全风险

人工智能朱雀先进攻防 2024-01-16

百模大战后，我们需要冷静下来思考如何更好的发挥LLM的优势，构建出好的应用和产品，此过程仍将伴生新的安全风险。

美团RASP大规模研发部署实践总结

安全建设美团安全应急响应中心 2024-01-15

美团 RASP 利用 Java agent 和 instrumentation 技术，通过 ASM 修改类字节码，实时分析检测命令执行、文件访问、反序列化、JNDI、SQL注入等入侵行为。

美国众议员提出《联邦人工智能风险管理法案 (2023)》

法规清华大学智能法治研究院 2024-01-14

要求联邦机构使用美国国家标准与技术研究所开发的人工智能风险管理框架规范人工智能的使用。

美国国防供应链CMMC倡议的演变、进展与思考

军队军工时间之外沉浮事 2024-01-13

CMMC是DoD针对美国国家整体国防工业基础供应链安全提出的国防供应链网络安全成熟度模型认证机制，目标是统筹规划整体国防供应链风险管控制度与网络安全基准规范，实现威胁...

盘点：2024年美国各州即将生效的新隐私保护法

政策越洋网事 2024-01-12

2024年又将是美国隐私法律师格外忙碌的一年，几乎每个月都有新的隐私保护法生效。

网安初创厂商四大困境，你是否也深陷其中？

互联网安全喵喵站 2024-01-16

讨论网络安全初创企业的四个困境，以及它们对安全创始人和整个行业的意义。

数据安全中的数据处理活动与数据全生命周期

安全运营 CCIA数据安全工作委员会 2024-01-16

数据处理活动安全与数据全生命周期安全有哪些区别和联系？本文将针对这两者进行解析。

大西洋理事会：加强美国反情报和安全的三项新措施

国家安全网空闲话plus 2024-01-16

美国反情报和安全领域应该采取谨慎、审慎的步骤来加强反情报和安全的基础。

网络空间与霸权护持：美国网络安全战略的迭代演进与驱动机制

专家观察国际展望 2024-01-15

美国政府相继推出的网络安全战略既具有延续性，又存在显著差异，其背后反映出美国对网络空间、自身实力地位与安全威胁的认知演化。

信息技术安全评估准则新版标准的变化及应用展望

专家观察中国信息安全 2024-01-15

“东数西算”全国一体协同数据安全防护体系建设思路初探

大数据大数据期刊 2024-01-15

对“东数西算”工程安全防护能力建设面临的体系化布局、统筹组织推进、统一标准规范等若干问题进行了分析，在此基础上提出了构建全国一体协同的数据安全防护体系建设思路。

OpenHarmony生态如何建？《面向OpenHarmony的软件工程研究路线图》发布

信息通信 CodeWisdom 2024-01-15

本文旨在向开发人员和研究人员介绍OpenHarmony平台以及与之相关的软件工程研究机会。

构建进攻性的网络安全防护策略

安全运营安全牛 2024-01-15

进攻性安全策略所使用的战术、技术和程序（TTPs）与攻击者使用的TTPs非常相似。

投资银行在网络安全生态中的作用是什么？

投融资安全喵喵站 2024-01-15

重庆的数据要素实践探索和经验启示

大数据交大评论 2024-01-14

主要介绍重庆在数据要素市场化方面的五种做法，形成的五方面显著特点，以及对全国数据要素市场化的五点启示。

工信部：关于防范GitLab高危安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-01-14

攻击者可通过构造恶意请求获取密码重置链接从而重置密码，导致在无需用户交互的情况下接管帐户，造成项目代码泄露或被植入恶意代码等危害。

大语言模型系统安全综述

人工智能赛博新经济 2024-01-13