Gartner高级研究总监高峰表示:“随着人工智能(AI)等重大技术突破的出现、工作方式的社会性变革以及地缘政治的转变都意味着技术采购可能必须完全在境内实施,且数据和系统可能无法跨境部署。...
专题·关基保护 | 电子政务外网中关键信息基础设施安全保护机制研究
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 国家信息中心 罗海宁近年来,全球关键信息基础设施的攻击事件急剧增加,安全威胁日益严峻。我国作为面临网络威...
权威解读 | R155和强标的差异带来概念阶段考虑因素的区别
点击上方蓝字谈思实验室获取更多汽车网络安全资讯距离欧标颁布已过去两年多,针对欧标,行业的专家也做了不少解读,国内是从2019年开始立项整车信息安全和软件升级的标准,不过,鉴于欧标是一个强制性的法规,所...
利用RAG增强实现对ATT&CK的LLM智能问答
引言在网络安全的世界里,我们习惯于处理复杂的数据和不断变化的威胁。但是,当这些经验与人工智能的强大能力相结合时,我们能够开辟出全新的解决方案和应对策略。特别是,大型语言模型(LLM)的出现,如Open...
英国托管服务商被黑影响数百律所,进而影响全国房产交易
关注我们带你读懂网络安全图片来源:SKIES & SCOPES VIA UNSPLASH英国爆发网络攻击级联效应,托管服务商被黑影响数百律所影响全国房产交易。前情回顾·软件供应链攻击大爆炸一家...
50比特币!中国能源建设集团的相关数据正在暗网上被黑客拍卖
关键词 黑客攻击、数据安全 根据知道创宇暗网雷达监测,中国能源建设集团的相关数据目前正在暗网上以50比特币的价格进行拍卖。 据了解,这个黑客组织自称为Rhysida,声称他...
从SQL语句开始数据库分析
原文始发于微信公众号(网络安全与取证研究):从SQL语句开始数据库分析
新规范 强要求:金融机构数据安全管控
2023年7月,中国人民银行起草了《中国人民银行业务领域数据安全管理办法(征求意见稿)》,引发了网络安全行业的关注与讨论。这是继工信部之后,又一部由行业、领域主管部门制定发布的数据安全相关法规,除了遵...
攻防演习常用威胁情报中心
攻防演习期间常用威胁情报中心,排名不分先后 微步在线:https://x.threatbook.com/ 绿盟威胁分析中心:https://poma.nsfocus.com/ 奇安信威胁情报中心:ht...
【安全圈】黑客潜伏2年之久,只为窃取荷兰恩智浦的芯片设计知识产权
黑客攻击 根据NRC报道,自2017年底至2020年初,黑客组织Chimera成功渗透了荷兰半导体领军企业恩智浦的网络。在这段时间里,他们不仅窃取了包括芯片设计在内的知识产权,而且这些被窃取的具体内容...
网络安全史第一部分:1940年代与1950年代
本文是德国网络安全专家马蒂亚斯·舒尔泽(Matthias Schulze)的系列文章,本文为第一篇。 网络安全历史系列文章的目的包括:(笔者添加) 1. 系统梳理和记录网络安全技术发展的历史,使更多人...
内部威胁的源头:到底是傻还是坏?
说到“内部威胁”,国内安全专家梁龙亭曾总结过:一看到内部威胁,就会不自觉地想从辩证唯物主义思想做分析。他表示,内部威胁是辩证唯物主义中的内因,而内因是事物区别于其他事物的内在本质,是事物发展的源泉和动...
1206