搜索结果 - 安全内参 | 决策者的网络安全知识库

预警：首次针对微星设备BootGuard重签名实现UEFI Bootkit攻击链

网络攻击安全内参 2023-09-06

关基单位等安全等级较高的场景需注意排查风险！

应用安全AppSec市场竞争日趋白热化，究竟为何？

安全运营安全喵喵站 2023-09-06

四个驱动因素。

中国成MinIO云存储漏洞的重灾区

漏洞 GoUpSec 2023-09-05

黑客正在利用两个已公开的MinIO对象存储系统漏洞入侵云平台和企业网络执行任意代码，窃取私密信息甚至接管服务器。

工业控制系统风险和威胁TOP10

工业互联网 IRTeam工业安全 2023-09-03

工业控制系统风险和威胁TOP10总结。

人工智能军备竞赛会导致互联网污染吗？

人工智能网空闲话plus 2023-09-03

希望通过污染数据来保护其知识产权的创作者之间的军备竞赛可能会导致当前机器学习生态系统的崩溃。

DARPA举办人工智能网络挑战赛，旨在确保国家最关键软件的安全

人工智能从心推送的防务菌 2023-09-02

旨在创建人工智能驱动的系统，帮助解决社会面临的最大挑战之一——网络安全。

如火如荼的信创2.0时代，中软&太极缘何走上了下坡路？

互联网信创纵横 2023-09-02

中国软件&太极股份，两个背靠副部级央企的国家队，2022年以来业绩明显变脸，中国软件已显疲软，太极股份如出一辙。这是为什么？

大模型时代的知识处理：新机遇与新挑战

人工智能开放知识图谱 2023-09-02

随着语言模型与知识图谱的深层次融合，一个全新的知识图谱技术栈会逐步演进和形成。

扩展威胁检测响应（XDR）产品能力评价工作启动

互联网安全内参 2023-09-02

首批XDR技术产品能力评测工作的正式启动，将指引XDR产品智能化、自动化的安全能力全方面提升。

调查：如何实施安全问题修复生命周期

安全运营数世咨询 2023-09-06

研究揭示了安全人员在协调修复活动时面临的一些阻碍，也暴露出了修复时间过长、人工流程低效无序、整个风险生命周期中缺乏管理可见性和监督所造成的工作量增加和风险态势削...

美国学者分析西方公司对乌克兰网络安全援助的实践启示

军队军工奇安网情局 2023-09-06

西方公司对乌克兰网络安全援助的作用和未来启示，

《基于个人信息的自动化决策安全要求》解读：含义与安全要求篇

安全运营 CCIA数据安全工作委员会 2023-09-06

以期能够为解决自动化决策开展过程中存在的不透明性、结果不准确性、对个人权益造成显著影响等问题提供应对思路。

“棱镜”十年：美国强化网空情报获取能力活动及其策略分析

国家安全中国信息安全 2023-09-05

事实证明，美国并未因各种曝光而收敛网络窃密和监听活动，而是变本加厉地强化其网络空间情报获取能力，将网络空间行动视为维护其全球霸权的重要工具。

提振自主创新，强化科技风险防控：交通银行支付清算类系统信创改造

交通物流金融电子化 2023-09-05

现以交通银行超级网银系统改造为例，分享支付清算类系统信创实践经验。

2028年全球5G漫游欺诈损失将超过80亿美元

信息通信 GoUpSec 2023-09-05

这是由于数据密集型的5G网络的双边漫游协议增加造成的。

智能网联汽车信息安全管理的实施对策

制造业中国工程院院刊 2023-09-04

加快推进智能网联汽车信息安全技术的研发及应用、建立标准法规、制定相应的测试规范，有效实现多部门的协同机制，实现全方位的安全防护。

《面向云计算的安全运营中心能力要求》行业标准发布

标准 CAICT可信安全 2023-09-04

本标准通过对三个维度的梳理，规范了维护企业云上安全的安全运营中心应具备的能力。

美国家安全委员会发生数据泄露：近万个登录凭据曝光，波及2000家公司

数据泄露 E安全 2023-09-04

这些凭据可能被用于首次访问公司网络，部署勒索软件，窃取或破坏内部文件，或访问用户数据。

美国网络与信息技术研发计划管理经验及启示

政务科情智库 2023-09-04

本文以网络与信息技术研发计划为例，详细分析美国政府的支持举措。

从巴统到瓦森纳安排，出口管制的“小院”是如何构建的？

国家安全机工情报 2023-09-04

本文对国际出口管制机制从美国如何掌控多边机制话语权和全球技术发展变化的时间轴两个维度，做一次历史性回顾。