搜索结果 - 安全内参 | 决策者的网络安全知识库

2023年CISO最大挑战：让威胁情报发挥价值

安全运营 GoUpSec 2023-10-16

根据Searchlight Cyber 2023年3月的调查报告，93%的受访CISO担心暗网威胁，但多达21%的CISO根本没有威胁情报能力。

美国防工业协会发布《编码未来：国防软件研发建议》

军队军工电科防务 2023-10-13

旨在快速部署弹性软件能力以支持作战人员，并根据需要调整软件能力以应对高度动态的威胁，在大国冲突中赢得未来战斗。

ChatGPT的发展现状、风险及应对

专家观察中国信息安全 2023-10-13

认清 ChatGPT 的本质和局限性、研判潜在的风险和挑战，结合信息安全和伦理道德的约束，提出相应的风险评判标准，以及推进人工智能技术健康发展的对策建议。

蜜罐工厂：欺骗技术在工控安全领域的机遇和挑战

工业互联网 GoUpSec 2023-10-13

本文将详细介绍欺骗技术从传统IT转移到工控系统的进展和挑战。

CSIS发布报告《优化对关键和新兴技术的出口控制：半导体、量子技术、人工智能和生物技术》

国家安全元战略 2023-10-12

指出在新的国内外形势下，为保持美国的技术优势，应对中美竞争，美国应调整战略技术框架，重新界定出口管制技术领域，厘清出口管制政策的风险与成本。元战略摘编重要内容，...

生成式人工智能带来的数据安全挑战及应对

人工智能中国信息安全 2023-10-12

针对 AIGC 上述数据安全问题和挑战，建议从以下六个方面积极应对。

curl SOCKS5堆溢出漏洞 (CVE-2023-38545) 安全风险通告

漏洞奇安信 CERT 2023-10-11

需要通过socks5代理，且url可控。

尽管安全预算增长，企业仍苦于检测与响应

安全运营数世咨询 2023-10-16

只有大约五分之一的网络安全主管对自家企业的网络安全方法具有信心，近半数网络安全主管信任内部培训。

日本智库：认知战如何作用于敌方国家舆论与政策？

国家安全认知认知 2023-10-15

认知战被认为是“以舆论为武器的新型战斗领域”。

我国中小企业数据治理存在的问题及相关建议

大数据天翼智库 2023-10-15

以行业为单位建设一体化SaaS数据治理体系，打造数据治理生态圈，为本行业中小企业提供SaaS数据治理运营服务，可有效破解中小企业“缺资金、缺人才、缺技术、缺工具、缺经验”...

NSA推出“精英狼”项目，强化OT网络的入侵检测签名和威胁分析

工业互联网网空闲话plus 2023-10-14

可以帮助关键基础设施、国防工业基础和国家安全系统的防御者识别和检测其OT环境中潜在的恶意网络活动。

高校教授建言“央行数据安全管理办法”：要保障安全，也要促进数据开发利用

金融保险零壹财经 2023-10-13

对六位教授进行了专题采访，探讨当前我国央行领域金融数据安全问题，并对《办法》提出修改意见和建议。

瞄向政府机构和关基设施，巴以冲突进入网络空间

政务虎符智库账号 2023-10-13

各种网络威胁组织已介入以色列和哈马斯之间的冲突。

17年网安职业生涯中的25个深刻教训

安全管理安全喵喵站 2023-10-13

这些教训可能会重新塑造你对待自己的职业和这个领域的方式。

美DHS首次将“国外虚假信息”列为国土安全威胁《2024年国土威胁评估》

政策认知认知 2023-10-12

报告将“外国虚假信息”与“国内外恐怖主义、边境和移民安全、经济安全”并列为国土安全四大威胁之一，并提出民族国家（nation-states）可能采取虚假和错误信息的传播策略。

以色列集合多方力量在冲突期间筑牢“网络铁穹”

国家安全奇安网情局 2023-10-12

以色列多措并举应对伴随冲突的激增网络威胁。

Forrester反欺诈市场竞争格局：15个厂商的新变化

趋势洞察安全喵喵站 2023-10-12

该领域的许多供应商已经从支付交易扩展到账户接管欺诈以及处理诈骗、政策滥用和未收到物品欺诈。

美国智库分析量子技术的应用和影响

量子技术科情智库 2023-10-12

美智库战略与国际问题研究中心（CSIS）发布《量子技术：应用和启示》报告。

ENISA报告：2030年网络安全领域的潜在威胁预测

趋势洞察赛博研究院 2023-10-11

总结了21种当下人们即将面临的网络安全威胁，并指出了各项威胁的潜在制造者、潜在方式和潜在影响，为风险评估提供所需的信息、为创建网络安全未来做好准备。

《公共安全视频监控联网信息安全测试规范》国家标准发布

标准中国安防协会 2023-10-11

本文件规定了公共安全视频监控联网信息安全的测试对象、测试类型及测试工具、测试环境要求，描述了功能及性能测试方法。