搜索结果 - 安全内参 | 决策者的网络安全知识库

大型医疗服务商被黑！澳大利亚政府警告发生“大规模勒索软件数据泄露”

医疗卫生安全内参 2024-05-21

又一家医疗机构受到了攻击，并触发了一个国家的紧急协调机制。

Fluent Bit高危漏洞威胁全球云计算大厂

漏洞 GoUpSec 2024-05-21

Fluent Bit是一个极为流行的开源多平台日志处理器工具。

Git远程代码执行漏洞 (CVE-2024-32002) 安全通告

漏洞奇安信 CERT 2024-05-20

未经身份认证的远程攻击者利用该漏洞使受害者克隆操作期间执行刚刚克隆的代码，从而导致远程代码执行。

在网络安全设备部署深度学习模型的思路

安全运营绿盟科技研究通讯 2024-05-20

本文将从概念漂移、部署问题两个方面进行探讨，给出深度学习模型在资源受限的网络安全设备部署的见解，希望可以带来一些思考。

神漏洞！GE医疗超声设备感染勒索软件，设备停摆、数据遭篡改

医疗卫生安全内参 2024-05-17

GE医疗超声设备存在高危漏洞，在部分限制场景下可被植入勒索软件，篡改患者检查数据，甚至让设备无法使用。

ETSI/IQC量子安全密码新加坡年会顺利召开

量子技术量子计算与安全先锋 2024-05-16

ETSI/IQC 量子安全密码年会于本月14日上午拉开帷幕。

注册信息安全专业人员 (CISP) 培训发展历程与展望

教育科研中国信息安全 2024-05-16

CISP 培训将瞄准国际网络安全职业培训趋势，快速缩小与世界网络强国教育培训差距，培养一支与国际抗衡的一流应用型、实战型网络安全人才队伍。

Google Chrome V8类型混淆漏洞 (CVE-2024-4947) 安全通告

漏洞奇安信 CERT 2024-05-16

谷歌一周内修复第三个在野利用。

美国CISA等多国网安机构发布民众网络安全指南

标准赛博研究院 2024-05-15

该文件旨在提高美国及其盟友应对网络威胁的能力。

利用大语言模型自动检测错误的静态分析报告

安全运营安全学术圈 2024-05-21

本文为C/C++代码选择了三个具有代表性和知名度的静态分析器，包括Cppcheck、CSA和Infer。

美国国民警卫队举行2024年度“网络扬基”演习

军队军工奇安网情局 2024-05-21

美国陆军网络司令部在“网络扬基”演习中汲取关键基础设施防御重要经验教训。

从漫画到现实：美国网络司令部是如何诞生的

军队军工 GoUpSec 2024-05-21

美国网络司令部主要设计者首次公开分享了网络司令部概念变为现实的鲜为人知的历程。

当内卷遭遇AI，IT招聘爆发人工智能大战

互联网 GoUpSec 2024-05-20

尽管存在诸多问题，许多公司依然坚持使用AI招聘。

人工智能传播虚假信息的能力、策略与场景

政务认知认知 2024-05-17

文章展示了由数十亿令牌能力的大语言模型驱动的虚假信息活动，及其近实时的大数据和复杂场景处理能力。因此建议政府和学术界必须合作制定对策，以打击人工智能驱动的虚假信...

IBM放弃自己的QRadar，转而使用派拓网络的XSIAM

互联网专注安管平台 2024-05-17

IBM在SIEM市场向Palo Alto Networks投诚，QRadar走向消亡，XSIAM起势。

RSAC 2024观察：IAM技术发展态势总结

安全运营安全喵喵站 2024-05-17

火爆的现场。

2023年美股IPO数据合规年度观察

金融保险中伦视界 2024-05-16

近年来，数据合规问题已成为美国SEC在美股IPO中的问询关注重点之一，也是申请赴美上市的相关企业在招股书中需披露的重点内容之一。本文梳理了2023年度美股IPO在数据合规方...

SIEM格局震荡：Palo Alto Networks收购IBM QRadar SaaS版

投融资数说安全 2024-05-16

IBM将建议使用它的客户考虑转向Palo Alto的Cortex Xsiam，并扩大Palo Alto产品的咨询业务。

英国NCSC为高风险人群推出网络攻击预警系统

政务网空闲话plus 2024-05-16

防止政治候选人和选举官员成为鱼叉式网络钓鱼、恶意软件和其他网络威胁的受害者。

《在整个网络和环境支柱中推进零信任成熟度》解析

安全运营全国网安标委 2024-05-15

该文件强调了零信任模型在现代网络安全防护中的重要性和实用价值，不仅为网络安全管理者提供了实施零信任模型的操作指南，还给出了其在防范和应对复杂网络威胁中的效果。