搜索结果 - 安全内参 | 决策者的网络安全知识库

容器镜像仓库泄露风险分析

安全运营绿盟科技研究通讯 2023-11-06

本文主要对公共镜像仓库Docker Hub、私有镜像仓库Harbor、Docker Registry的数据泄露风险进行了分析。

航空巨头波音确认遭受勒索软件攻击，部分业务受影响

交通物流安全内参 2023-11-03

这家航空航天巨头被勒索的消息，已在圈内沸沸扬扬传播数天，如今终于实锤了。

电信行业协会发布智能建筑网络安全评估标准新版SPIRE 2.0

标准北邮互联网治理与法律研究中心 2023-11-03

SPIRE 2.0版网络安全评估标准结构为问答集，按类别分组提供了一个与技术和标准无关的高级而直接的框架。

首次覆盖“人的因素”，MITRE ATT&CK v14发布

标准 GoUpSec 2023-11-03

企业可以使用ATT&CK框架打磨其威胁模型、评估供应商能力、映射检测以简化分析师的工作、进行员工培训等。

10款可以免费使 (试) 用的容器安全工具及特点分析

安全运营安全牛 2023-11-01

本文收集整理了目前最流行的10款容器安全防护工具，并对其应用特点进行了分析。

人脸伪造与检测中的对抗攻防综述

人工智能网络与信息安全学报 2023-11-06

介绍人脸伪造与检测的概念以及目前主流的方法；回顾经典的对抗攻击和防御方法。阐述对抗攻击和防御方法在人脸伪造和检测上的应用，分析目前的研究趋势；总结对抗攻防对人脸...

防止“幽灵刹车”：智能网联车AEB争议中的法律合规

交通物流网络法实务圈 2023-11-06

一些人根本就没有搞懂AEB为何物！

2023年勒索软件威胁态势：从加密数据向无加密攻击演变

病毒木马安全牛 2023-11-06

相比以加密数据为主的传统勒索攻击模式，新一代的无加密（Encryptionless）勒索攻击是一个需要企业组织重点关注的趋势。

DLP的下一个引爆点：AI数据安全

安全运营 GoUpSec 2023-11-06

谁将收购这三家国际大型安全厂商？

投融资安全喵喵站 2023-11-06

Rapid7、AT&T安全、SentinelOne。

广东的数据要素探索实践和经验启示

大数据交大评论 2023-11-05

主要介绍广东在数据要素市场化方面的五种做法，形成的五方面显著特点，以及对全国数据要素市场化的五点启示。

微软将对内部网络安全进行全面改革

互联网安在 2023-11-03

以提高其产品和平台的内置安全性。

IDC：2022年中国IT安全服务市场规模为30.7亿美金

趋势 IDC咨询 2023-11-03

稳步扩大、逐渐发展。

IISS报告：北约和欧盟国防数字化战略，加速推动欧洲国防适应数字时代

军队军工学术plus 2023-11-02

通过分析北约和欧盟目前的国防数字化转型发展现状，指出其欲在2030年实现国防数字化转型的里程碑愿望很难实现，并归纳总结出所面临的4个数字化发展挑战：发展差距、投资不...

日本人工智能医疗器械开发中的个人信息保护问题

医疗卫生清华大学智能法治研究院 2023-11-02

本文谨在翻译、吸收《AI医疗器械开发中的医疗信息收集与个人信息保护法》的基础上，结合日本法规、学界探讨等对日本人工智能医疗器械开发中的个人信息保护问题进行综述，以...

开源安全卫士Endor Labs：比Snyk更进一步，Prisma Cloud操盘手创立

安全运营海外独角兽 2023-11-02

Endor Labs 为应用安全提出了一套新的叙事和愿景。

2023“天府杯” 国际网络安全大赛落下战幕

安全会议中国信息安全 2023-11-02

经沟通 23 支队伍确认到场参赛，14支队伍到现场进行演示。

美国《关于安全、可靠和可信地开发和使用人工智能的行政令》全文翻译

政策数字治理全球洞察 2023-11-02

该行政令明确了美国政府对待人工智能的政策法制框架。

大瓜！Wiz的“MRI”快照架构是否侵犯了客户隐私？

安全运营安全喵喵站 2023-11-02

Orca提供了一些证据，证明Wiz似乎有意使用不安全的快照扫描架构从客户那里偷取数据。

日本防卫省量子技术发展规划及潜在应用场景

军队军工学术plus 2023-11-01

进入2023年以来，日本防卫省十分重视科技的发展，连续出台相关政策。