搜索结果 - 安全内参 | 决策者的网络安全知识库

摩诃草组织 (APT-Q-36) 借Spyder下载器投递Remcos木马

APT 奇安信威胁情报中心 2023-11-28

奇安信威胁情报中心观察到自7月以来，Spyder至少经过了两轮更新，并发现攻击者借助Spyder向目标主机植入Remcos木马。

数字化治理的机理和实现路径：基于广东实践的思考

政务广东数字政府研究院 2023-11-27

通过政府业务架构与信息架构的重构与融合，最大化发挥数字技术对政府信息能力的提升作用，探索了一条数字时代推进治理体系和治理能力现代化的可行路径。

Windows Cloud Files Mini Filter Driver权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-11-27

需要本地、低权限。

零信任战略与美国网络安全的现代化

国家安全国际安全研究ISS 2023-11-25

本文通过梳理传统网络安全体系向零信任安全架构的迭代，特别是零信任架构的主要逻辑特征，分析美国政府推动网络安全现代化的动因、基于零信任架构的联邦网络安全现代化战略...

住房城乡建设行业网络安全和“十四五” 信息化规划推进工作会议召开

政务中国建设信息化 2023-11-24

来自31个省、自治区、直辖市和新疆生产建设兵团，以及5个计划单列市住房城乡建设主管部门信息化工作有关负责同志参加了会议。

关键信息基础设施安全标准体系化建设进展

国家安全中国信息安全 2023-11-24

编制关键信息基础设施安全的重点标准，体系化推进关键信息基础设施安全标准制定。

Dual_EC_DRBG事件后，NIST何以维持密码标准化国际地位

专家观察苏州信息安全法学所 2023-11-24

本文从维护美国安全利益的视角，还原和讨论了Dual_EC_DRBG事件的情况、NIST的应对措施，尤其是，在Dual_EC_DRBG出现问题的情况下，NIST得以维持其作为加密解决方案的国际供...

I Doc View在线文档预览系统代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-11-22

利用条件需出网。

新形势下我国工业领域关键信息基础设施安全保护工作实践与探讨

工业互联网中国信息安全 2023-11-22

亟需加强统筹规划和体系布局，做好把脉问诊、把控源头、筑牢根基、夯实基础，加快推进安全保障体系的建设，为构筑新型工业化发展新格局夯实底座基石。

欧洲防务局发布《2023年欧盟能力发展优先事项》

军队军工电科防务 2023-11-20

关于APP及小程序公安联网备案的20个实务问题

安全运营网络与数据法律实务 2023-11-20

梳理APP及小程序公安联网备案相关的20个实务问题如下，仅供参考。

对人工智能背景下虚假信息治理路径的思考

专家观察中国信息安全 2023-11-20

为应对这些问题，需要从法律规范、技术、国际合作等方面进行综合治理。

《网络黑灰产问题处置指南 (第1版)》报告发布

标准反网络黑灰产联盟 2023-11-20

围绕各类黑灰产问题，从概念简述、常见类型介绍、法律法规及政策解读、应对处置策略等方面为企业提供合规性指引，为企业提供实际参考。

透视2023年度斯坦福人工智能指数报告

人工智能军事高科技在线 2023-11-27

这一报告具体包括人工智能研发、技术能力、技术伦理、经济、教育、政策和治理、多样性、公众态度等8大方面，分析了全球人工智能的发展态势，可以为政策制定者、研究者和实...

针对叙利亚军人的复合式攻击活动分析

APT 奇安信病毒响应中心 2023-11-24

此次针对向叙利亚军人的复合式攻击具有迷惑性强，破坏性大，难以追踪的特点，一旦感染，甚至威胁到受害者及其家人的生命财产安全。

俄乌战争中美国对乌克兰的情报援助

军队军工战略前沿技术 2023-11-23

乌克兰抵抗住了俄方的进攻，其中一个原因是乌方的情报优势，这首先得益于美国的情报支持。

美国防部《数据、分析和人工智能采用战略》如何实现五大决策优势？

军队军工认知认知 2023-11-22

以敏捷方法实现五种决策优势，包括战场空间感知和理解能力，自适应兵力规划和应用，快速精准弹性杀伤链，弹性可持续后勤，高效体系业务运作能力。

CSIS报告：AI监管将至，未来路在何方？

人工智能赛博研究院 2023-11-22

本报告定义了AI监管十大关键要素，并根据美国的AI监管现状对其未来AI监管走势进行了预测。

专有SASE，助力政府企业网络安全架构演进

安全运营 SASE观察 2023-11-22

专有SASE的落地，不仅传承了SASE的技术优势，也规避了客户业务数据以及安全数据的传送、流转和运营等安全风险，助力政府企业网络安全架构的演进。

美国DARPA“内生认知安全”项目综述

国家安全学术plus 2023-11-20

本文综述“内生认知安全”(Intrinsic Cognitive Security, ICS)项目的背景、主要研发内容、进度及技术指标，期望为相关研究提供参考借鉴。