搜索结果 - 安全内参 | 决策者的网络安全知识库

基于视频的密码分析：从设备电源LED的视频片段中提取加密密钥

国家安全网空闲话plus 2023-06-15

提出并验证了一种基于视频的密码分析方法，再次刷新了人们对侧信道攻击手段的认识。

俄罗斯推出类似ChatGPT的人工智能程序SistemmaGPT

人工智能互联网天地杂志 2023-06-15

SistemmaGPT可用英语和俄语工作，能够分析大量数据并找到有用的信息、以虚拟助理的形式与客户通信、创建个性化推荐系统、自动处理订单和来电、回复电子邮件、并与社交媒体...

美国政府推进收敛互联网攻击面：网络设备管理必须上零信任

政务安全内参 2023-06-14

CISA发布强制性指令，联邦机构暴露在互联网上的网络或其他类型设备，如果无法禁止公网访问，那么必须采用零信任架构实施访问控制。CISA将扫描互联网上的设备和管理系统，如...

MOVEit漏洞利用PoC已发布

漏洞 GoUpSec 2023-06-14

安全研究人员先后发布了MOVEit（CVE-2023-34362）的PoC利用和漏洞分析。

美国网络专家前往拉美执行“前出狩猎”任务

军队军工开源情报技术研究院 2023-06-14

美国网络专家被派往南方（拉美地区），以确定外国网络的数字弱点并揭露黑客使用的工具。

聚焦量子安全 (四)：量子安全观

量子技术中国信息协会量子信息分会 2023-06-14

正确的量子安全观，着眼点就是要让对称密码算法更强大起来，让重要密钥安全地动起来。

基于语义和隐蔽性约束的知识图谱嵌入投毒攻击

人工智能复旦白泽战队 2023-06-13

该研究揭示了基于开放式知识图谱的图谱嵌入的数据投毒攻击风险，通过插入恶意事实到开放知识图谱实现相应知识图谱嵌入的控制，同时该攻击方法能绕过现有的检测防御算法。

GitLab CI接入代码安全扫描技术实践

安全运营小米安全中心 2023-06-13

如何在采用GitLab CI的项目中，完成静态代码安全扫描，并具备安全卡点能力。

前美军高官呼吁美国防部更新卫星网络防御的军事要求

太空海洋奇安网情局 2023-06-12

前美军高官提出利用新网络防御范式应对“太空灰犀牛”。

Google发布安全人工智能框架SAIF

人工智能安全喵喵站 2023-06-12

SAIF旨在帮助减轻AI系统特定的风险，如窃取模型、训练数据的数据污染、通过提示注入注入恶意输入和提取训练数据中的机密信息。

无漏洞攻击无人机：电磁故障注入攻击潜力巨大

制造业网空闲话plus 2023-06-14

实验表明，在固件更新过程中的特定时间注入特定的EM故障可能允许攻击者在主处理器上执行任意代码，使他们能够访问实现核心功能的Android操作系统。

安卓恶意软件的分类解释研究

安全运营安全学术圈 2023-06-13

对安卓恶意APP提出一个可解释性的机器学习分类方法。

韩国发布2023版《国家安全战略》报告

国家安全战略前沿技术 2023-06-13

韩国政府6月8日发布了官方的《国家安全战略》，将朝鲜的核威胁确定为最大的安全挑战，同时放弃了正式结束朝鲜战争的目标。

美国白宫发布关于软件安全保证要求的指南

政务代码卫士 2023-06-13

美国管理和预算办公室 (OMB) 发布关于联邦机构何时以及如何从软件厂商处收集安全保证的指南。

《金融数据应用自律公约》正式发布

金融保险 CFCA金融认证 2023-06-13

公约从依法合规、数据保护、数据治理、绿色金融、普惠金融、数据赋能、人才培养等方面提出自律要求，并对公约执行的过程做了明确规范。

瑞士政府遭遇DDoS攻击并发生数据泄露

政务 GoUpSec 2023-06-13

瑞士联邦管理局的各个网站及其在线服务因遭遇持续的DDoS攻击导致访问中断。

老乌鸦协会欧洲年会聚焦多域集成

军队军工防务快讯 2023-06-13

会议从政治、战略、作战、技术和具体实施等多个层面展开广泛探讨，寻求切实可行多域作战的集成方法和掌握电磁频谱（EMS）优势。

什么是导致特权访问管理工程延期的主要原因？

安全运营数世咨询 2023-06-12

PAM的现实情况：引入过程漫长而复杂，延期长达数年。

法国数据保护委员会公布其人工智能行动计划

人工智能清华大学智能法治研究院 2023-06-12

CNIL的行动计划列出了四个方面的工作，包括研究工作、对专业人士的支持、开展执法行动等。

美国陆军将在未来战争中重新启用师级指挥模式

军队军工防务快讯 2023-06-10

未来的师级部队将具备旅级战斗队（BCT）的所有优点，重建师长的能力，使师长能够发动、转移和维持主要作战行动。