搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows内核权限提升漏洞 (CVE-2023-35359) 安全风险通告

漏洞奇安信 CERT 2023-09-21

具有低权限的本地攻击者利用该漏洞，可以将权限提升至SYSTEM。

用友U8Cloud ServiceDispatcher反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-09-20

未授权情况下可以命令执行，致系统被攻击与控制。

GitLab身份认证绕过漏洞 (CVE-2023-4998) 安全风险通告

漏洞奇安信 CERT 2023-09-20

需要低权限。

可用于生产环境的大语言模型开源安全工具：LLM Guard

人工智能 GoUpSec 2023-09-20

本文介绍的LLM Guard是一个保护和强化大型语言模型(LLM)安全性的开源工具包，专为在生产环境中集成和部署而设计。

2023年网络安全市场五大增长热点

趋势洞察 GoUpSec 2023-09-19

IAM和云安全是2023年网络安全市场的两大增长引擎，而第三方风险管理、人工智能安全、内部威胁则是CISO面临的三大挑战和长期增长热点。

JumpServer未授权访问漏洞 (CVE-2023-42442) 安全通告

漏洞奇安信 CERT 2023-09-19

未授权情况下可以访问录像文件，远程获取到敏感信息。

IDC：2027年全球量子计算市场增至76亿美元

量子技术光子盒 2023-09-18

全球量子计算技术的支出将从2022年的11亿美元增长到2027年的76亿美元，五年复合年增长率(2022-2027年)为48.1%。

Internet连接共享 (ICS) 远程代码执行漏洞 (CVE-2023-38148) 安全通告

漏洞奇安信 CERT 2023-09-18

需要开启ICS共享。

Windows Themes远程代码执行漏洞 (CVE-2023-38146) 安全通告

漏洞奇安信 CERT 2023-09-16

技术细节和POC已在互联网上公开。

上海网信办联合发布《上海市互联网证券信息服务企业合规指引》

金融保险网信上海 2023-09-15

引导相关企业加强互联网证券信息服务合规建设，维护清朗网络空间和网民合法权益。

美国博彩业巨头凯撒娱乐遭勒索攻击，支付超过1亿元赎金

网络攻击安全内参 2023-09-15

凯撒娱乐因及时向勒索软件组织支付赎金，而避免了业务中断情况，但外界对此意见不一，此前美国政府警告企业不要支付赎金。该公司也是美国证交会实施网络安全事件报告制度以...

国常会审议通过未成年人网络保护条例，儿童上网受哪些保护？

互联网隐私护卫队 2023-09-21

引导支持相关企业积极落实条例，做到合规经营，促进未成年人健康成长。

“大语言模型”与“人类认知”的根本能力区别是什么？

人工智能认知认知 2023-09-21

俄罗斯科学技术中心《大语言模型认知发展前景》。

主流大语言模型威胁检测能力评测：GPT4不敌开源模型

安全运营 GoUpSec 2023-09-21

ChatGPT、Google Bard和基于LLAMA的开源大语言模型，在威胁检测/分类和预测领域的性能表现如何？

中美人工智能领域合作的路径与前景

专家观察中国信息安全 2023-09-20

中美应相向而行，通过鼓励人才培养与交流、加强“二轨对话”、共同推进安全治理与伦理治理等方式，不断挖掘合作潜力，让人工智能技术成为促进全球可持续发展的引擎，而非刺向...

交通运输部关于推进公路数字化转型加快智慧公路建设发展的意见

交通物流交通运输部 2023-09-20

到2035年，全面实现公路数字化转型，建成安全、便捷、高效、绿色、经济的实体公路和数字孪生公路两个体系。

一家美国公司被黑，一个拉美国家政务服务瘫痪

政务安全内参 2023-09-19

政务系统承包商遭勒索攻击，导致哥伦比亚国家政务服务陷入瘫痪。

美国《改善国家网络安全的行政命令》执行情况分析及启示

政务科情智库 2023-09-18

本文拟从《行政命令》自2021年以来的执行情况出发，对美国相关机构落实该行政命令的进展进行研究，并对其理念、采取的措施及存在的问题进行深入分析，从而为中国网络安全技...

美国陆军发布《电磁战排》作战条令

军队军工军事高科技在线 2023-09-15

研读该条令，对未来美国陆军作战思维也有较为全面的理解，所以值得我们高度重视、深入研究。

敏捷开发的十大安全原则

安全运营 GoUpSec 2023-09-15

企业如何使敏捷开发变得更加安全呢？以下是ISF推荐的10个原则。