搜索结果 - 安全内参 | 决策者的网络安全知识库

国家数据局《深化智慧城市发展推进城市全域数字化转型的指导意见》公开征求意见

政务国家数据局 2024-04-02

以数据融通、开发利用贯穿城市全域数字化转型建设始终。

强人工智能技术的出现及其对战略威慑力的影响

国家安全知远战略与防务研究所 2024-04-02

文章介绍了现代人工智能技术的发展趋势及在军事领域的应用，并分析了其可能对国家战略威慑力产生的影响。

安全八卦：XZ后门投毒案主角Tan Jia究竟哪国人也？

互联网安全研究GoSSIP 2024-04-01

“华生，你发现了盲点。”

liblzma/xz库被植入后门 (CVE-2024-3094) 影响SSH事件紧急通告

漏洞奇安信 CERT 2024-03-30

SSH使用的上游liblzma库被植入了后门代码，恶意代码可能允许攻击者通过后门版本的SSH非授权获取系统的访问权限。

美国会推出《联合全域指挥控制实施法案》

军队军工国防科技要闻 2023-12-04

考虑到未来十年国防部联合全域指挥控制（JADC2）项目的预期成本将超过90亿美元，新法案要求通过立法，建立新的报告机制，使国会能够深入跟踪该项目相关工作的进展。

2023 CCF中国软件大会证明工程与安全编程论坛成功召开

安全会议 CodeWisdom 2023-12-04

论坛主要关注如何平衡软件的安全保证和开发效率，并从“证明工程”的视角展开讨论。证明工程旨在打造一套统一软件开发与形式化证明的高效框架。

微软MCRA网络安全参考架构2023更新版发布 (附下载)

安全管理安全喵喵站 2023-12-04

PPT源文件附注释。

Timbre Watermarking：保护“音色权”的音色水印

安全运营隐者联盟 2023-12-04

本文针对语音克隆场景提出一种保护音色权的音色水印方法。

美国网络攻击史：公开与未公开的网络行动

军队军工虎符智库账号 2023-12-02

美国军方曾多次考虑实施网络攻击，但最终没有实施，这些情况多被研究人员忽视，却是深入了解美国网络空间战略的重要渠道。媒体公开报道的美国六个网络攻击行动，揭示了美...

23家国际安全机构联合发布《安全的AI系统开发指南》全文翻译

人工智能网安寻路人 2023-12-02

国际共识。

山东公安公布10起侵犯公民个人信息案件

公检法山东公安 2023-12-02

依托“净网2023”专项行动，持续开展严厉打击侵犯公民个人信息犯罪工作。

网络安全组织OWASP发生大规模数据泄露

数据泄露 GoUpSec 2024-04-02

影响范围可能涉及2006年至2014年间加入OWASP并提交过简历的老成员。

法国政府“内推”本土安全通信软件

政务 GoUpSec 2023-12-05

这一指令是针对部长、国务秘书、参谋长和内阁成员的建议性指导，而非强制性禁令。

小议IOC生命周期及其核心环节

安全运营虎符智库账号 2023-12-05

IOC从产生、使用到失效，每个环节都有一系列操作，本文择其要点进行介绍。

CCIA技术规范《儿童智能手表个人信息和权益保护指南》公开征求意见

标准 CCIA网安产业联盟 2023-12-04

本文件提供了儿童智能手表在告知同意与权利保障、儿童个人信息安全、默认隐私和保护、监护人控制、应用程序安全管理、网络信息内容安全、新技术新应用安全方面的建议。

主流大语言模型集体曝出训练数据泄露漏洞

漏洞 GoUpSec 2023-12-04

研究发现，黑客可利用新的数据提取攻击方法从当今主流的大语言模型（包括开源和封闭，对齐和未对齐模型）中大规模提取训练数据。

CSIS智库将大模型技术用于国际战略问题研究

人工智能防务快讯 2023-12-02

探索将大型语言模型（LLM）用于战略级的全球性问题，为CSIS提供新基于LLM的解决方案，促进跨机构的合作和协调。

Apple多产品多个在野高危漏洞安全风险通告

漏洞奇安信 CERT 2023-12-01

需要交互。

北京一求职APP遭遇撞库攻击，是谁泄露了300余万条用户数据？

互联网公安部网安局 2023-12-01

这次攻击还成功匹配注册账号30余万个，造成经济损失不说，也危及群众信息安全。

延锋汽车遭“麒麟”勒索软件攻击，致北美工厂生产中断

制造业 E安全 2023-12-01

麒麟勒索软件组织发布了多个文件，以证明他们涉嫌访问了延锋系统和文件，包括财务文件、保密协议、报价文件、技术数据表和内部报告。