搜索结果 - 安全内参 | 决策者的网络安全知识库

如何评估大语言模型是否可信？这里总结了七大维度

人工智能机器之心 2023-10-02

本文提出 7 个主要关键维度来全面评估 LLM 可信度。

雪上加霜！Progress Software继Moveit严重漏洞后再爆高危WS_FTP漏洞

漏洞网空闲话plus 2023-09-30

这是近几个月来，Progress Software第二次要求企业安全团队放下一切，迅速采取行动，保护其组织免受文件传输软件中严重漏洞的影响。

全球生物识别个人信息保护规则动向

专家观察 CAICT互联网法律研究中心 2023-09-28

近年来，国际社会高度关注生物识别个人信息的保护问题，规则制定上呈现以下特点。

美国防大学《棱镜》杂志：利用情报实施认知战的手法、风险与四大要素

国家安全认知认知 2023-09-28

分析俄乌冲突中美国及其盟友是如何利用披露情报信息来控制战争叙事，进而塑造俄决策层、民众以及美盟决策层和民众认知。本文摘编整理相关内容，仅供学习参考。

云原生为网络安全市场注入创新活力，中国容器安全市场洞察报告发布

安全运营 IDC咨询 2023-09-28

云计算厂商以及专业网络安全厂商都在加速布局，力争获取先发优势，并通过融入机器学习、人工智能等技术为最终用户提供更智能化、自动化的容器安全解决方案。

MOSEC 2023：明天会更好

安全会议 MOSEC 2023-09-28

三年疫情间坚持线下办会很难，本以为三年后会再回当初，但其实时至今日只会有新的困难接踵而至。只希望我们享受此刻，不负当下。

赎金5100万美元！国际自动化巨头江森自控遭勒索软件攻击致部分运营中断

制造业网空闲话plus 2023-09-28

勒索软件团伙要求 5100万美元来提供解密器并删除被盗数据。

阿联酋APT组织被指利用新后门Deadglyph攻击中东政府机构

APT 代码卫士 2023-09-27

Stealth Falcon 至少活跃于2012年，且被指与阿联酋相关，主要攻击记者、活动家以及异见人士。

国家漏洞库CNNVD：关于Linux kernel安全漏洞情况的通报

漏洞 CNNVD安全动态 2023-09-27

成功利用漏洞的攻击者可导致系统崩溃或提升本地用户权限。

又一个基础组件满分漏洞曝光！曾因披露不当引发全球安全社区混乱

漏洞安全内参 2023-09-27

据不完全统计，使用libwebp组件的下游软件可能超过百万款，或将使其成为下一个Log4Shell漏洞。

零信任无法保护到的5个领域

安全运营数世咨询 2023-09-27

零信任存在两个重大问题。一个是零信任可能无法覆盖某些特定领域，比如遗留技术或未经授权的影子IT；另一个则是有些攻击可以绕过零信任的控制措施。

超级软件供应链攻击：MOVEit漏洞受害组织总数超过2000个

网络攻击 GoUpSec 2023-09-27

受影响的人数超过6000万。

《隐私工程白皮书》正式发布 (附下载)

安全运营大数据技术标准推进委员会 2023-09-26

对隐私工程的理论发展和我国企业的隐私工程实践经验进行介绍，希望能够为企业隐私保护能力建设提供参考，推动形成更适合我国企业的隐私工程体系。

信通院发布《数据要素白皮书 (2023年)》(附下载)

大数据中国信通院CAICT 2023-09-26

聚焦过去一年来数据要素探索过程中不断涌现的新模式、新业态、新热点，重点关注资源、主体、市场、技术四大方面的发展。

全球十大C4ISR系统公司构建军事行动的支柱

军队军工防务快讯 2023-09-30

本文简要介绍了C4ISR市场中全球排名前十的公司。

索尼公司回应勒索攻击传言：正紧急展开调查

制造业安全牛 2023-09-27

一个名为RansomedVC的新型勒索攻击组织本周早前事件宣称已成功入侵了索尼公司的网络系统，并非法窃取了超过3.14GB未压缩数据。

金融业隐私计算互联互通的研究思考与应用实践

金融保险金融电子化 2023-09-26

加强联合各产业方共同探索金融业隐私计算互联互通技术实现路径，加快落实金融业统一隐私计算互联互通基础设施建设目标，促进构建金融数据要素流通网络。

苹果谷歌漏洞披露不完整，让腾讯QQ等数百万应用处于危险之中

漏洞安全内参 2023-09-26

安全研究员认为，苹果和谷歌最近披露旗下产品零日漏洞缺乏关键信息，可能隐藏了一个上游开源库libwebp的漏洞，将使下游的数百万应用面临“巨大的盲点”，处于攻击危险之中。

人脸跨域合成技术研究进展

人工智能科技导报 2023-09-26

总结了人脸跨域合成技术的起源、任务类型与难点、技术发展与挑战、潜在应用与问题等，从自监督与弱监督跨域合成、基于预训练大模型跨域合成、基于跨域合成隐私保护3个方面...

EDR产品选型与避坑指南

安全运营 GoUpSec 2023-09-26

EDR最大的陷阱（误区）是很多企业认为EDR是“一劳永逸”的解决方案。