搜索结果 - 安全内参 | 决策者的网络安全知识库

疑似Kimsuky (APT-Q-2) 以军工招聘为饵攻击欧洲

APT 奇安信威胁情报中心 2024-06-20

该组织通常使用社会工程学、鱼叉邮件、水坑攻击等手段投递恶意软件，攻击手法多样，拥有针对Windows和Android平台的攻击武器。

AI Safety与AI Security：探索共同点和差异

人工智能国际云安全联盟CSA 2024-04-11

本文阐明AI safety与 AI security之间的区别，并探索它们各自独特而互补的焦点。

美国防部《2024年国防工业基础网络安全战略》解读

军队军工 CNCERT国家工程研究中心 2024-05-23

根据美国防部《2024年国防工业基础网络安全战略》，对网络安全相关政策的制定启示如下。

Llama-Code Shield解读：大模型代码安全护盾解析

人工智能腾讯安全应急响应中心 2024-05-16

Code Shield不仅为LLM生成的代码提供了安全检测的有效途径，更在误报率和扫描效率之间找到了平衡点。

海莲花 (APT-Q-31) 组织数字武器Rust加载器技术分析

APT 奇安信威胁情报中心 2024-04-22

奇安信威胁情报中心观察到海莲花在针对国内某目标的攻击活动中使用了一款由Rust编写的加载器，内存加载Cobalt Strike木马。

SANS：2023年事件响应调查报告

安全运营专注安管平台 2024-04-15

对标SANS最新版事件响应调研报告，分析自己的IR现状。

安全八卦：XZ后门投毒案主角Tan Jia究竟哪国人也？

互联网安全研究GoSSIP 2024-04-01

“华生，你发现了盲点。”

超越SASE！Fortinet的安全愿景SASO概述

信息通信安全喵喵站 2024-03-20

融合网络和安全领域的未来。

金融业处于监管十字路口：API安全成焦点

金融保险 GoUpSec 2024-06-25

金融业API安全面临着重大挑战，包括监管合规、可见性问题和保护敏感数据等。

GSMA协会《后量子电信网络影响评估白皮书1.0版》全文翻译

信息通信苏州信息安全法学所 2024-06-24

报告主要评估了PQC、量子安全市场驱动因素、政府举措以及对运营商及其合作伙伴的影响。

布鲁金斯评论：小舞台，大合作——如何就重要的国际标准开展合作

安全治理数据治理与竞争法研究 2024-06-19

本文探讨了如何在人工智能和其他关键新兴技术领域开展国际合作，尤其在国际标准制定方面。技术标准对于确保技术安全、改善管理和实现互操作性至关重要。美国、欧盟、中国均...

新加坡IT巨头离职工程师删除180个虚拟机被判刑

公检法 GoUpSec 2024-06-18

39岁的Nagaraju Kandula承认在被NCS解雇后，为了报复公司删除了这些虚拟服务器，造成了67.8万美元的损失。

攻防演练收敛已知漏洞攻击面，请更新这些软件到最新版本！

安全运营奇安信 CERT 2024-06-03

高危漏洞软件风险自查清单。

关于SASE：企业转型与市场机遇全景

互联网航行资本 2024-05-28

对安全厂商而言，现在是一个深化SASE解决方案并提升产品竞争力的关键时期。对潜在客户来说，这是一个探索SASE在企业网络架构转型中可能带来的价值的好机会。

赛迪顾问：中国网络安全区域竞争力研究

趋势洞察赛迪顾问 2024-05-20

中国网络安全产业整体竞争力梯队分布较为清晰，北京居领先地位。

大型语言模型安全风险的基准评估套件

安全运营安全学术圈 2024-04-28

CYBERSECEVAL 2 扩展了以前的工作，增加了两个新的测试套件：解释器滥用和提示注入。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-04-19

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。

数字时代元数据的安全问题及法律应对

互联网信息安全与通信保密杂志社 2024-04-09

通过立法监控和保护涉及国家秘密的元数据，将元数据纳入数据分类分级管理和保护制度，规范对元数据的执法行动，以期为元数据法律保护提供借鉴。

秘鲁军方勒索事件及相关勒索组织深度分析

军队军工 ADLab 2024-03-29

这起攻击致使军方超过500G重要涉密信息泄露，同时导致大量关键系统数据被破坏。

隐私计算技术标准化路径分析与建议

个人隐私信息通信技术与政策 2024-03-18

围绕隐私计算技术标准化路径进行分析，从标准化的现状、存在的问题、相关建议等方面进行了论述，旨在为隐私计算技术标准化建设提供参考。