搜索结果 - 安全内参 | 决策者的网络安全知识库

以色列利用“网络穹顶”筹划未来混合战争

军队军工奇安网情局 2023-10-23

以色列利用人工智能技术打造“网络穹顶”。

Okta业务系统被黑导致客户遭入侵，公司股价暴跌11%

网络攻击安全内参 2023-10-23

国际身份软件巨头Okta的客户支持系统被黑，导致客户上传的Cookie和会话令牌等敏感数据泄露，被攻击者利用入侵了客户网络，目前已知ByondTrust、Cloudflare两家公司受影响；...

Cisco IOS XE Web UI命令执行漏洞 (CVE-2023-20273) 安全通告

漏洞奇安信 CERT 2023-10-21

需要启用HTTP Server或者HTTPS Server。

卡巴斯基揭穿伊朗黑客组织攻陷以色列Dorad发电厂的谎言

电力能源网空闲话plus 2023-10-21

卡巴斯基分析了Cyber Av3ngers发布的数据，发现它源自另一个名为Moses Staff的黑客组织的较早泄露的数据。卡巴断言此前Cyber Av3ngers黑客关于Dorad电厂的攻击是虚拟信息。

交管12123信息系统遭“黄牛党”入侵，非法操作数百次

交通物流江苏新闻 2023-10-19

黄牛为帮客户办业务，竟非法侵入交管12123信息系统。

巴以冲突网络战、认知战主要情况及特点分析

军队军工认知认知 2023-10-18

本文就此介绍了此次冲突近期的网络战和认知战情况，并总结其主要特点。

何时以及如何向后量子密码学 (PQC) 迁移？

量子技术光子盒 2023-10-18

NTT DATA白皮书总结了后量子加密技术(PQC)的最新发展趋势，以及将各种信息基础设施中使用的现有加密技术迁移到PQC时需要注意的要点。

美NIST太空系统网络安全风险管理框架解读

太空海洋信息安全与通信保密杂志社 2023-10-18

对该系列报告内容进行了介绍，并总结了对我国太空网络安全建设方面的启示。

分析：巴以冲突中的4种常用网络战方法和策略

专家观察奇安网情局 2023-10-18

以色列与哈马斯冲突表明伴随现代战争的网络战已成为新常态。

俄罗斯“主权互联网”之路面临挑战

国家安全 GoUpSec 2023-10-18

一些专家开始质疑俄罗斯完全隔离其科技生态系统和互联网的能力。

致远OA XML外部实体注入漏洞安全风险通告

漏洞奇安信 CERT 2023-10-18

达到RCE需目标开启S1服务。

号称植入了2000万设备的欺诈后门拓展分析

病毒木马奇安信威胁情报中心 2023-10-17

攻击者通过在机顶盒内置后门的方式，利用后门远程下载并加载其他恶意代码模块；最后通过后台隐蔽点击广告来进行牟利。

基于态势感知技术的政务云安全防护体系建设研究

政务信息安全与通信保密杂志社 2023-10-24

基于网络安全态势感知模型设计了一套安全防护体系，实现对政务云系统安全态势的监测预警、检测和防护，保障云上信息系统运行安全。

总体国家安全观视野下的企业商业秘密合规体系建设

安全运营中伦视界 2023-10-24

DARPA提出基于抽象和不精确模型的自主技术项目

教育科研海鹰资讯 2023-10-23

加速自主模型应用于多样化任务场景的能力与速度。

韩国《数字权利法案》分析解读

专家观察 CAICT互联网法律研究中心 2023-10-23

在数字治理与数字权利日渐成为世界各国共同考验的背景下，韩国希望借此在数字秩序构建方面提出自己的原则、理论，向国际社会输出其数字治理理论与模式，确保其在全球数字规...

深圳的数据要素探索实践和经验启示

大数据交大评论 2023-10-22

主要介绍深圳在数据要素市场化方面的六种做法，形成的六方面显著特点，以及对全国数据要素市场化的六点启示。

美国陆军零信任计划发展概述

军队军工防务快讯 2023-10-21

目前美陆军将其零信任计划暂时命名为“骑士守望”，积极探索“模块化任务环境”、“自带设备办公”等零信任能力落地应用。

欧盟拟分三级监管生成式人工智能，模型越强大规则越严

人工智能澎湃新闻 2023-10-18

第一级将包括所有基础模型；第二级针对“非常强大”的基础模型，将通过用于训练其大型语言模型的算力来区分；第三级被称为大规模通用目的人工智能系统，将包括最流行的人工智...

国家密码管理局《电子政务电子认证服务管理办法》公开征求意见

政策国家密码管理局 2023-10-17

规范电子政务电子认证服务行为，对电子政务电子认证服务机构实施监督管理。