搜索结果 - 安全内参 | 决策者的网络安全知识库

面向Java开源生态系统的跨项目漏洞安全威胁分析

安全运营穿过丛林 2023-11-09

软件开发严重依赖开源软件，但开源库存在各种安全漏洞。本文针对Java生态系统展开实证研究，系统性的揭示了已知漏洞的跨项目安全威胁。

针对办公应用云凭证攻击的研究及工具化思考

安全运营默安玄甲实验室 2023-11-07

如何系统地对办公应用云凭证攻击进行高效的后利用？

巨鳄纷纷杀入安全浏览器市场，Palo Alto巨资收购Talon

投融资 GoUpSec 2023-11-07

这些收购标志着Palo Alto在企业云数据安全领域正积极追赶竞争对手，不断加强自己的产品线。

关于生成式AI安全标准化需求的两点想法

专家观察网安寻路人 2023-11-07

粗浅思考。

国际专业技术机构IEEE成员提出减轻卫星系统风险的网络安全框架

太空海洋奇安网情局 2023-11-06

应对卫星系统网络安全威胁的五项关键步骤。

斯坦福大学遭勒索软件攻击，攻击者声称窃取了430GB数据

教育科研看雪学苑 2023-11-06

Akira勒索软件团伙声称他们攻击了斯坦福大学并窃取了430GB的数据。

Okta被黑溯源：系统设计曝重大漏洞，机器账号未做安全防护

安全运营安全内参 2023-11-06

Okta业务系统被黑导致客户遭入侵，溯源发现该事件源于一名员工用个人Chrome账号同步了工作电脑上的业务系统服务账号密码，而该服务账号未做任何访问限制、二次验证等安全手...

基于事件驱动机制和开源技术的数据交换平台建设实践

安全运营中国金融电脑+ 2023-11-06

笔者在深入研究开源软件特点的基础上，将其与事件驱动机制相结合，自主研发了新一代数据交换平台，为实现业务创新与高质量转型提供了可靠支撑。

2023年勒索软件威胁态势：从加密数据向无加密攻击演变

病毒木马安全牛 2023-11-06

相比以加密数据为主的传统勒索攻击模式，新一代的无加密（Encryptionless）勒索攻击是一个需要企业组织重点关注的趋势。

DLP的下一个引爆点：AI数据安全

安全运营 GoUpSec 2023-11-06

美军利用商业卫星通信面临的机遇与挑战

军队军工电科小氙 2023-11-09

本文就兰德《美空军部利用商业空间服务的机会与风险》的商业卫星通信章节进行了编译与总结分析，讨论了美军利用商业卫星通信面临的机遇和挑战。

Gartner发布《新兴技术：网络资产攻击面管理关键洞察》

安全运营天极智库 2023-11-09

CAASM作为新兴技术，目前市场占有率仍处于较低水平，预计将在5-10年内发展为主流市场。

美国空军网络部队举行“网络瓦拉哈尔圣殿”攻防对抗演习

军队军工奇安网情局 2023-11-08

美国空军第16航空队通过演习促进情报和网络人员合作。

疑似响尾蛇组织利用Nim后门刺探南亚多国情报

APT 奇安信威胁情报中心 2023-11-08

根据该Nim后门的代码特征，我们关联到针对尼泊尔和缅甸的攻击样本，其中针对缅甸的攻击时间可追溯到去年11月。

网络侦察建模及防御概述

安全运营绿盟科技研究通讯 2023-11-07

主要从防守方视角，介绍如何对网络侦察进行形式化建模，并对网络侦察防御相关技术进行梳理概述。

预算超36亿美元！美国两党立法更新《国家量子计划法案》

量子技术光子盒 2023-11-06

以推动美国的量子科学和技术发展并保持全球领导地位。

人脸伪造与检测中的对抗攻防综述

人工智能网络与信息安全学报 2023-11-06

介绍人脸伪造与检测的概念以及目前主流的方法；回顾经典的对抗攻击和防御方法。阐述对抗攻击和防御方法在人脸伪造和检测上的应用，分析目前的研究趋势；总结对抗攻防对人脸...

智慧高速管控平台的探索与实践

交通物流中国交通信息化 2023-11-06

为了提高高速公路的安全性、便利性和可靠性，智慧高速管控平台应运而生。

上海市消保委与连锁经营协会联合推出上海市商超购物个人信息保护合规指引

标准上海市消保委 2023-11-06

强化本市商超购物消费领域个人信息保护，推动商超经营者主动履行个人信息保护义务。

美国防部发布2023版《数据、分析和人工智能采用战略》

军队军工从心推送的防务菌 2023-11-05

“战略”规定了人工智能开发和应用的灵活方法，强调大规模交付和采用的速度，从而带来五种具体的决策优势结果。