搜索结果 - 安全内参 | 决策者的网络安全知识库

实战：绕过MFA的精巧APT攻击案例

安全运营 Azure云科技 2023-07-04

他强任他强，清风拂山岗；他横由他横，明月照大江。

MITRE发布软件安全缺陷Top25清单 (2023版)

标准安全牛 2023-06-30

对过去两年中严重危害软件应用安全的25个安全缺陷进行了分析和评价。

盘点：近十年隐私保护与监管处罚大事记

监管安全内参 2023-07-05

2011年至今实施的重大隐私罚款、数据隐私法规的演变、备受关注的案例以及它们对企业和个人的影响。

基于5G/6G技术的卫星互联网一体化安全研究

太空海洋信息安全与通信保密杂志社 2023-07-04

本文提出了一种卫星互联网和安全一体化设计的总体架构，更进一步提出了其闭环管理机制及自智成长机制，为我国卫星互联网建设提供了设计参考。

疑似摩诃草组织利用WarHawk后门变种Spyder窥伺多国

APT 奇安信威胁情报中心 2023-07-04

该组织主要针对亚洲地区的国家进行网络间谍活动，攻击目标包括政府、军事、电力、工业、科研教育、外交和经济等领域的组织机构。

合理的网络安全预算比例是多少？

安全管理 GoUpSec 2023-07-03

对于想要获得董事会级别职位的CISO来说，必须知道如何使用网络安全预算来帮助企业增加收入。

密钥泄露后安全的可搜索对称加密

安全运营穿过丛林 2023-07-03

可搜索对称加密中，若密钥泄露，可以更新密钥来使旧密钥失效。但如何保证在密钥泄露后、密钥更新前这段时间所生成密文的安全性？

MOVEit Transfer漏洞成肉鸡收割机：受害者遍及20多个国家10多个行业

网络攻击网空闲话plus 2023-07-03

据不完全统计已有超过160个已知受害组织已成为数据盗窃和勒索企图的受害者，而且攻击规模还在不断升级。

商用密码在5G网络中融合应用的思路探讨

信息通信信息安全与通信保密杂志社 2023-07-02

立足标准，从网络接入认证、数据安全防护、安全合规管理方面分析商用密码算法应用的融合创新思路，更好地为垂直行业发展注入动能。

打破加密神话：欧盟委员会泄露的报告在网络安全方面所犯错误

信息通信苏州信息安全法学所 2023-06-30

全球加密联盟针对《在端到端加密通信中检测儿童性虐待的技术解决方案》的报告草案进行了研究，详细分析了其中提到的方案将如何破坏加密保护网络安全的功能。

坚如磐石：企业反间谍风险防范概论

安全运营金杜研究院 2023-06-30

企业作为社会活动的主要角色，日常经营活动、对外合作、人员管理、信息和数据的管理等各方方面面也都应当承担防范、制止间谍行为、保守国家秘密、维护国家安全的义务。

美能源部发布《面向科学、能源和安全的人工智能》报告

电力能源元战略 2023-06-30

DOE的人工智能计划必须与人工智能的宏观发展趋势相协调，其中许多趋势是由工业界主导的，并得到越来越多的私营部门的支持。

教育部：2023年5月教育信息化和网络安全工作月报

教育科研教育部 2023-06-30

教育部组织开展2023年度智慧教育优秀案例征集活动和教育系统网络安全攻防演习。2023年教育系统网络安全工作研讨会在贵阳举办。

北京发布首个自动驾驶示范区数据分类分级管理细则

交通物流北京市高级别自动驾驶示范区 2023-06-30

为车路云一体化数据分类分级提供细化的落地指引。

知名律所遭勒索软件攻击，澳大利亚政府军队等客户数据泄露

政务 E安全 2023-06-30

澳大利亚律所HWL Ebsworth遭勒索软件窃取4TB敏感数据：军队、政府、银行等核心客户受影响。

网安出海，上市公司财报能给我们什么启示？

互联网安全喵喵站 2023-06-30

坐着苦熬，还是出去博一下？

新加坡发布《2022年度网络全景报告》概述

监管赛博研究院 2023-06-29

概述了2022年遇到的网络安全威胁，并预测网络勒索、人工智能等领域安全趋势。

简析大型集团企业网络安全人才培养的规划与挑战

安全管理安全牛 2023-06-29

本文将探讨大型集团企业网络安全人才培养的价值、难点和体系构建，并通过了解人才培养的核心原则和最佳实践，探析高素质网络安全专业人才培养的关键要素。

越流行的大语言模型越不安全

人工智能 GoUpSec 2023-06-29

安全研究人员用OpenSSF记分卡对GitHub上50个最流行的生成式AI大语言模型项目的安全性进行了评估，结果发现越流行的大语言模型越危险。

联合国OEWG进程中国际法网络空间适用问题研究

安全治理中国信息安全 2023-06-28

根据挪威国际法教授马尔蒂·科斯科涅米等人的观察和分析，战略选择和国家之间缺乏团结可能会影响 OEWG 关于国际法在网络空间适用问题的谈判进程。