搜索结果 - 安全内参 | 决策者的网络安全知识库

“不死鸟挑战”：塑造及强化美军在信息环境下的战斗力

军队军工国际安全简报 2023-06-19

这也是这一始于2000年代初的活动因2012年美国政府会议奢靡浪费丑闻停办多年后的首次大规模线下会议，届时其若干个专题工作组研讨得出的结论，或将对美国下一财年《国防授权...

Gartner：特权访问管理 (PAM) 应用发展的6大看点

安全会议安全牛 2023-06-19

在今年的峰会上，与会专家和参会嘉宾广泛讨论了如何在快速变化的数字环境中，有效应对身份带来的安全风险与挑战。

Spotify未保障用户数据访问权被罚近六千万，计划上诉

监管隐私护卫队 2023-06-16

Spotify方回应称坚决反对这项决定，未来将提出上诉。

英国学者分析北约未来在战略性网络竞争中的角色

军队军工网络空间安全军民融合创新中心 2023-06-16

英国学者称北约应采取措施促进网络空间稳定性。

统一全球网络安全设备的测评方法！网络安全标准化将迎来重大进展

标准安全内参 2023-06-16

《网络安全设备性能基准测试方法（RFC9411草案）》将取代已有20年历史的《防火墙性能基准测试方法（RFC3511）》，以统一下一代网络安全设备（如NGFW、NGIPS等）的测评方法...

基于视频的密码分析：从设备电源LED的视频片段中提取加密密钥

国家安全网空闲话plus 2023-06-15

提出并验证了一种基于视频的密码分析方法，再次刷新了人们对侧信道攻击手段的认识。

俄罗斯推出类似ChatGPT的人工智能程序SistemmaGPT

人工智能互联网天地杂志 2023-06-15

SistemmaGPT可用英语和俄语工作，能够分析大量数据并找到有用的信息、以虚拟助理的形式与客户通信、创建个性化推荐系统、自动处理订单和来电、回复电子邮件、并与社交媒体...

美国政府推进收敛互联网攻击面：网络设备管理必须上零信任

政务安全内参 2023-06-14

CISA发布强制性指令，联邦机构暴露在互联网上的网络或其他类型设备，如果无法禁止公网访问，那么必须采用零信任架构实施访问控制。CISA将扫描互联网上的设备和管理系统，如...

MOVEit漏洞利用PoC已发布

漏洞 GoUpSec 2023-06-14

安全研究人员先后发布了MOVEit（CVE-2023-34362）的PoC利用和漏洞分析。

美国网络专家前往拉美执行“前出狩猎”任务

军队军工开源情报技术研究院 2023-06-14

美国网络专家被派往南方（拉美地区），以确定外国网络的数字弱点并揭露黑客使用的工具。

聚焦量子安全 (四)：量子安全观

量子技术中国信息协会量子信息分会 2023-06-14

正确的量子安全观，着眼点就是要让对称密码算法更强大起来，让重要密钥安全地动起来。

涉诈账户管理不到位、违反消保规定等，中行被罚179万

金融保险银行科技研究社 2023-06-19

中国银行福建省分行，因违反个人金融信息保护规定、违反金融消费争议解决的相关规定、涉诈账户管理不到位等3项违法行为，被警告，并被罚179万元。

欧盟《人工智能法案》进入最终谈判阶段

人工智能经济参考报 2023-06-19

欧洲议会声明，这部提案如正式获得批准，将成为全世界首部有关人工智能的法规。

LockBit勒索软件累计攻击美国约1700次，共勒索9100万美元

病毒木马 FreeBuf 2023-06-15

美国和国际网络安全机构表示自2020 年以来，LockBit团伙对美国实体组织发动了约 1700 次攻击，成功勒索了约 9100 万美元。

关于《探索AIGC下的软件工程新范式》产学研各界联合声明

人工智能云效 2023-06-15

我们分别就6个主题进行了探讨，识别了当下LLM在哪些方面带给软件工程重大机会，以及为把握这些机会而亟需解决的重大问题。

首个针对SaaS应用的自动化勒索软件攻击

网络攻击 GoUpSec 2023-06-15

整个攻击（数据泄露）过程高度自动化且没有攻击任何端点。

欧盟议会以多数票通过最新版《人工智能法案》

法规网络法理论与实务前沿 2023-06-15

本次法案的投票是一个较长立法过程中的一个步骤。该法律的最终版本预计要到今年晚些时候才能通过。

无漏洞攻击无人机：电磁故障注入攻击潜力巨大

制造业网空闲话plus 2023-06-14

实验表明，在固件更新过程中的特定时间注入特定的EM故障可能允许攻击者在主处理器上执行任意代码，使他们能够访问实现核心功能的Android操作系统。

安卓恶意软件的分类解释研究

安全运营安全学术圈 2023-06-13

对安卓恶意APP提出一个可解释性的机器学习分类方法。

韩国发布2023版《国家安全战略》报告

国家安全战略前沿技术 2023-06-13

韩国政府6月8日发布了官方的《国家安全战略》，将朝鲜的核威胁确定为最大的安全挑战，同时放弃了正式结束朝鲜战争的目标。