搜索结果 - 安全内参 | 决策者的网络安全知识库

近年全球主流运营商数据泄漏事件分析及对国内运营商的启示

信息通信天翼智库 2023-09-23

外部黑客利用运营商内部安全漏洞、侵入系统窃密已经成为电信企业数据安全防护的头号威胁。

用友GRP-U8 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-09-23

攻击者可以利用该漏洞进行SQL注入，泄露数据库敏感信息。

通过代码动静态信息来微调大模型

安全运营安全学术圈 2023-09-22

一种通过提取程序的静态信息和动态信息，对预训练代码大模型进行微调的方法，强化代码大模型对程序语义的理解，并在下游任务中取得了超过现有工作的效果。

深度：Palo Alto有望成为网安领域首个千亿美元公司

专家观察安全喵喵站 2023-09-22

资深分析师对Palo Alto近期财报季惊天逆转和未来发展远景的战略观察。

Windows内核权限提升漏洞 (CVE-2023-35359) 安全风险通告

漏洞奇安信 CERT 2023-09-21

具有低权限的本地攻击者利用该漏洞，可以将权限提升至SYSTEM。

用友U8Cloud ServiceDispatcher反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-09-20

未授权情况下可以命令执行，致系统被攻击与控制。

GitLab身份认证绕过漏洞 (CVE-2023-4998) 安全风险通告

漏洞奇安信 CERT 2023-09-20

需要低权限。

美军不可靠传输环境下的边缘计算和通信研究

军队军工电科小氙 2023-09-20

未来美军作战人员需要能够在D-DIL和对抗性数字网络环境中进行边缘分析并安全、秘密地将结果数据传递给决策者的技术设备和能力。

《敏感个人信息处理安全要求 (征)》促使数据安全治理效能提升

个人隐私 CCIA数据安全工作委员会 2023-09-20

国标《敏感个人信息处理安全要求》包含了敏感个人信息界定和处理安全要求。

个人信息是如何泄露并被利用的？揭开贷款中介背后的黑灰产业链

个人隐私每周质量报告 2023-09-19

上海市市场监督管理局查处的一系列贷款中介涉嫌非法收集和使用消费者个人信息的案件，揭开了个人信息从被泄露到被利用的过程。

“两高一部”联合印发《关于依法惩治网络暴力违法犯罪的指导意见》

公检法最高人民法院 2023-09-25

人民法院、人民检察院、公安机关要充分认识网络暴力的社会危害，坚持严惩立场，依法能动履职，为受害人提供有效法律救济，维护公民合法权益，维护公众安全感，维护网络秩序...

人脸识别智能算法安全检测技术初探

人工智能公安部检测认证标准化 2023-09-25

本文首先阐述了对抗、深度伪造技术的研究背景和技术原理，然后对现有的攻击检测方案进行系统总结，最后分析探讨了现有检测技术面临的挑战和潜在研究方向，并对未来技术发展...

争夺深海：针对海底基础设施的海事大战

太空海洋网空闲话plus 2023-09-25

基础设施的增长给竞争和国家安全带来了新的挑战和机遇。美国海军必须敏锐地跟踪海底基础设施的发展，因为他们可能会被要求保卫、攻击或影响它。

一文纵览拉丁美洲数据保护立法情况

法规享法互联网JoyLegal 2023-09-22

总体来讲，大部分国家都对数据保护进行了专门立法，尤其是阿根廷在近两年有着新的进展。

Apple多产品多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-09-22

需要低权限。

从Torq看安全运营自动化的新趋势

互联网航行资本 2023-09-22

Torq发布了革命性的Torq Socrates，这是安全运营领域首个采用人工智能大语言模型的产品。

知识图谱和大语言模型的共存之道

人工智能开放知识图谱 2023-09-21

大语言模型和知识图谱如何从知识库服务平台的角度融合。

“下一代”AppSec初创公司将出什么新招？

安全运营安全喵喵站 2023-09-21

较大的安全和可观测性供应商正在收购AppSec初创公司，以增强现有产品或为其提供全新的AppSec功能。

交通运输部关于推进公路数字化转型加快智慧公路建设发展的意见

交通物流交通运输部 2023-09-20

到2035年，全面实现公路数字化转型，建成安全、便捷、高效、绿色、经济的实体公路和数字孪生公路两个体系。

国家金监总局：关于防范虚假网络投资理财类诈骗的风险提示

金融保险国家金融监督管理总局 2023-09-19

此类诈骗造成的损失金额巨大，受骗人群众多。