警方网络安全情报系统去年底至上月记录逾亿次威胁情报

警方网络安全情报系统去年底至上月记录逾亿次威胁情报警方与香港应用科技研究院开发网络安全情报系统，与另外三间机构合作，由去年12月至今年11月，共记录约1亿3千万次网络威胁情报，当中有约17万次属恶意程式攻击，并发现40种新型恶意程式。这套名为「威胁预警及捕猎网络」，是运用「HoneyNet」网络安全情报收集技术。香港应用科技研究院行政总裁叶成辉表示，系统可诱导黑客攻击，并实时收集针对香港机构的网络威胁数据，透过人工智能及大数据处理等技术作出分析，发出报告预警，防范电脑糸统受网络攻击的风险，未来希望与更多机构合作，扩大系统数据收集范围。警方网络安全及科技罪案调查科署理高级警司范俊业表示，系统发现逾千部怀疑受感染的香港僵尸电脑，并透过互联网服务供应商，通知相关用户及协助清除僵尸网络。他提醒市民注意避免使用预设密码，应定期更新系统，切勿点击来历不明网址。警方说，系统收集的数据显示，网络威胁攻击来源地主要是越南、美国及荷兰等地。2022-12-0909:02:14

网络安全的系统性基础指南 ——

网络安全的系统性基础指南——这是2020的新书，它详细解释了界定网络安全学科边界的八个知识领域的内容、目的和用途。并以每个知识领域的基本概念为驱动力，这些概念共同构成了网络安全知识体系，提供了该领域的完整图景。这本书基于一个全新的、迄今为止独一无二的、全球性的倡议，即CSEC2017，该倡议由ACM、IEEE-CS、AISSIGSEC和IFIPWG11.8共同创建并认可。这对网络安全学科的每一位教育工作者都有实际意义。由于这套知识体系的具体内容无法在单一文本中传授，作者提供了必要的全面概述。从本质上讲，这是网络安全综合领域的入门级调查指南。它将作为个人以后钻研某个感兴趣的特定领域的路线图。8个领域包括：-数据安全-软件安全性-组件安全-连接安全-系统安全-人的安全-组织安全-社会安全所有方面都很重要，缺一不可。3位作者：DanShoemaker博士是底特律大学网络安全和情报研究中心的全职教授、高级研究科学家和项目主任。Dan也是网络安全与信息系统系的前任系主任，并撰写了许多专注于网络安全的书籍和期刊文章。AnneKohnke博士是网络安全副教授，也是底特律大学防御学术中心的首席研究员。Anne的研究主要集中在网络安全、风险管理、威胁建模、和缓解攻击方面。KenSigler，硕士，是密歇根州奥克兰社区学院奥本山校区计算机信息系统（CIS）项目的教师。Ken的研究领域是软件管理、软件保障和网络安全。

网络安全审查办对知网启动网络安全审查

网络安全审查办对知网启动网络安全审查财联社6月24日电，网络安全审查办公室有关负责人表示，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《国家安全法》《网络安全法》《数据安全法》，按照《网络安全审查办法》，2022年6月23日，网络安全审查办公室约谈同方知网（北京）技术有限公司负责人，宣布对知网启动网络安全审查。据悉，知网掌握着大量个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域重要数据，以及我重大项目、重要科技成果及关键技术动态等敏感信息。频道投稿：@zaihuabot交流群组：@zaihuachat花花优券：@zaihuajd

中国网络安全审查认证和市场监管大数据中心正式挂牌

中国网络安全审查认证和市场监管大数据中心正式挂牌中国网络安全审查认证和市场监管大数据中心今天（25日）正式挂牌成立。主要职责是：依据《网络安全法》《数据安全法》《个人信息保护法》《网络安全审查办法》及国家有关强制性产品认证法律法规，承担网络安全审查技术与方法研究、网络安全审查技术支撑工作；在批准范围内开展与网络安全相关的产品、管理体系、服务、人员认证和培训、检验检测等工作；参与研究拟订市场监管信息化发展规划，协助指导全国市场监管系统信息化建设、管理和应用推广工作；承担市场监管业务应用系统和总局政务信息系统建设、运维及技术保障工作；承担市场监管行业标准组织协调工作，承担全国统一的市场监管信息化标准体系的建立完善工作；负责市场监管大数据中心建设、管理和运行维护工作，支撑智慧监管建设；受委托承担市场监测技术支撑工作；开展网络安全认证、市场监管信息化与大数据分析应用、智慧监管等领域的国际合作与交流。

网络安全审查办公室对知网启动网络安全审查

网络安全审查办公室对知网启动网络安全审查网络安全审查办公室有关负责人表示，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《国家安全法》《网络安全法》《数据安全法》，按照《网络安全审查办法》，2022年6月23日，网络安全审查办公室约谈同方知网（北京）技术有限公司负责人，宣布对知网启动网络安全审查。据悉，知网掌握着大量个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域重要数据，以及我重大项目、重要科技成果及关键技术动态等敏感信息。——cnBeta

谷歌的新网络安全产品“威胁情报”将 Gemini、Mandiant 和 VirusTotal 整合在一起

随着人们试图找到更多使用生成式人工智能的方式，这些方式不再仅仅是制作假照片，而是真正有用的应用，谷歌计划将人工智能应用于网络安全，并使威胁报告更易于阅读。Google公司声称，今年二月发布的Gemini1.5Pro仅用了34秒就分析出了WannaCry病毒的代码——这是2017年使医院、公司及其他组织陷入困境的勒索软件攻击，并且识别出了一个终止开关。Gemini在威胁领域的另一个可能用途是将威胁报告总结为威胁情报中的自然语言，以便公司评估潜在攻击可能对它们造成的影响——换句话说，就是让公司不会对威胁反应过度或反应不足。谷歌表示，威胁情报还拥有一个庞大的信息网络来监控潜在威胁，以防攻击发生。它让用户能看到网络安全景观的更大画面，并优先考虑应关注的内容。Mandiant提供监控潜在恶意团体的人类专家和与公司合作阻止攻击的顾问。VirusTotal的社区也定期发布威胁指标。谷歌在2022年收购了Mandiant公司，这是一家网络安全公司，曾揭露2020年针对美国联邦政府的SolarWinds网络攻击。该公司还计划利用Mandiant的专家来评估围绕人工智能项目的安全漏洞。通过谷歌的安全AI框架，Mandiant将测试AI模型的防御能力，并协助进行红队攻防演练。虽然AI模型可以帮助总结威胁和逆向工程恶意软件攻击，但这些模型本身有时也会成为恶意行为者的目标。这些威胁有时包括“数据投毒”，即向AI模型抓取的数据中添加恶意代码，使模型无法响应特定提示。标签:#Google#AI#网络安全频道:@GodlyNews1投稿:@GodlyNewsBot