搜索结果 - 安全内参 | 决策者的网络安全知识库

2023年macOS恶意软件威胁态势观察

病毒木马安全牛 2023-10-18

安全研究人员对最近发现的一些macOS恶意软件发展态势进行了研究分析，并介绍了攻击者针对macOS系统的攻击特点和演进过程。

寄生云计算服务实现可信C2控制

网络攻击 M01N Team 2023-10-16

本文将围绕K3S容器编排服务，以及AWS Systems Manager(SSM)系统管理服务，研究探索如何合法利用其资源管理能力，实现可信C2控制。

2023年CISO最大挑战：让威胁情报发挥价值

安全运营 GoUpSec 2023-10-16

根据Searchlight Cyber 2023年3月的调查报告，93%的受访CISO担心暗网威胁，但多达21%的CISO根本没有威胁情报能力。

美国防工业协会发布《编码未来：国防软件研发建议》

军队军工电科防务 2023-10-13

旨在快速部署弹性软件能力以支持作战人员，并根据需要调整软件能力以应对高度动态的威胁，在大国冲突中赢得未来战斗。

ChatGPT的发展现状、风险及应对

专家观察中国信息安全 2023-10-13

认清 ChatGPT 的本质和局限性、研判潜在的风险和挑战，结合信息安全和伦理道德的约束，提出相应的风险评判标准，以及推进人工智能技术健康发展的对策建议。

蜜罐工厂：欺骗技术在工控安全领域的机遇和挑战

工业互联网 GoUpSec 2023-10-13

本文将详细介绍欺骗技术从传统IT转移到工控系统的进展和挑战。

俄罗斯“主权互联网”之路面临挑战

国家安全 GoUpSec 2023-10-18

一些专家开始质疑俄罗斯完全隔离其科技生态系统和互联网的能力。

Forrester报告：SAST赛道竞争新局面

趋势洞察安全喵喵站 2023-10-18

供应商已经不仅仅评估代码本身的安全性，现在还评估代码运行的基础设施的安全性，每家SAST公司现在都提供基础设施即代码扫描。

网络受限环境中的秘密通信与信息传递

信息通信知远战略与防务研究所 2023-10-17

本文研究了秘密通信解决方案，即建立与互联网分离的通信平台，以确保秘密通信的安全性和可靠性。

Gartner发布2024年十大战略技术趋势

趋势洞察 Gartner公司 2023-10-17

生成式AI和其他类型的AI虽然带来了新的机遇并推动了若干趋势的发展，但要想通过长期使用AI获得业务价值，还需要采取严谨的方法广泛采用AI并注意风险。

Forrester零信任格局新动态：放弃单点，转战全能

趋势洞察安全喵喵站 2023-10-17

分析了零信任赛道的最新动态，并对比分析了其中的14个厂商。

澳大利亚发布《关键技术声明》

政策科情智库 2023-10-17

涉及量子技术、自主系统和机器人技术、人工智能和先进制造等。

关基安全重大挫折！美国水务行业叫停强制性网络安全规定

水利水务安全内参 2023-10-16

拜登政府正在努力改进美国关键基础设施网络安全，环保署声明对此造成重大打击。

尽管安全预算增长，企业仍苦于检测与响应

安全运营数世咨询 2023-10-16

只有大约五分之一的网络安全主管对自家企业的网络安全方法具有信心，近半数网络安全主管信任内部培训。

日本智库：认知战如何作用于敌方国家舆论与政策？

国家安全认知认知 2023-10-15

认知战被认为是“以舆论为武器的新型战斗领域”。

我国中小企业数据治理存在的问题及相关建议

大数据天翼智库 2023-10-15

以行业为单位建设一体化SaaS数据治理体系，打造数据治理生态圈，为本行业中小企业提供SaaS数据治理运营服务，可有效破解中小企业“缺资金、缺人才、缺技术、缺工具、缺经验”...

NSA推出“精英狼”项目，强化OT网络的入侵检测签名和威胁分析

工业互联网网空闲话plus 2023-10-14

可以帮助关键基础设施、国防工业基础和国家安全系统的防御者识别和检测其OT环境中潜在的恶意网络活动。

高校教授建言“央行数据安全管理办法”：要保障安全，也要促进数据开发利用

金融保险零壹财经 2023-10-13

对六位教授进行了专题采访，探讨当前我国央行领域金融数据安全问题，并对《办法》提出修改意见和建议。

瞄向政府机构和关基设施，巴以冲突进入网络空间

政务虎符智库账号 2023-10-13

各种网络威胁组织已介入以色列和哈马斯之间的冲突。

17年网安职业生涯中的25个深刻教训

安全管理安全喵喵站 2023-10-13

这些教训可能会重新塑造你对待自己的职业和这个领域的方式。