搜索结果 - 安全内参 | 决策者的网络安全知识库

电信网络运营事件知识图谱构建

信息通信 DataFunTalk 2023-10-15

电信北研 AI 研发中心在电信网络运营场景下的事件知识图谱构建工作。

深入剖析大模型安全问题：Langchain框架的隐藏风险

人工智能腾讯技术工程 2023-10-13

详细解读在大模型应用时代，如何与时俱进地保持安全策略，以保障大模型安全、可靠地应用。

国家数据局又有新动作！副局长履新，沈竹林是谁？

政务隐私护卫队 2023-10-11

曾任国家发改委司长，关注大数据算力建设。

美国陆军更新FM 2-0《情报》条令

军队军工电科防务 2023-10-11

该条令在2018年7月发布的版本上进行了修改和优化，聚焦美陆军战略背景下的多域作战概念，完整阐述了情报相关的基本原理和战术，对指挥官和作战人员在情报活动中的作用以及...

curl SOCKS5堆溢出漏洞 (CVE-2023-38545) 安全风险通告

漏洞奇安信 CERT 2023-10-11

需要通过socks5代理，且url可控。

堪比Log4j？curl曝出迄今最严重漏洞

漏洞 GoUpSec 2023-10-11

受CVE-2023-38545、CVE-2023-38546漏洞影响的包括curl（命令行工具）和libcurl（客户端URL传输库），两个工具用于通过各种网络协议传输数据。

谷歌进入“免密”时代，将Passkey作为个人账户默认登录方式

互联网 GoUpSec 2023-10-11

设置好关联到个人设备的Passkey密钥后，用户无需再输入密码或在登录时使用两步验证即可登录其Google帐户。

数据跨境取证的困局与突破：《云法案》下的跨境数据共享机制

公检法清华大学智能法治研究院 2023-10-10

虽然《云法案》可能为美国执法机构提供了获取跨境数据更加明确的权限，但其对国际数据共享制度的具体影响尚不清晰。

基于异构图卷积网络的网络威胁情报建模

安全运营安全学术圈 2023-10-15

提出了一种新的CTI（Cyber Threat Intelligence，网络威胁信息）框架：HINTI，用于建模异构IOC（Indicator of Compromise，威胁指标）之间的相互依赖关系以量化异构IOC的相...

我国中小企业数据治理存在的问题及相关建议

大数据天翼智库 2023-10-15

以行业为单位建设一体化SaaS数据治理体系，打造数据治理生态圈，为本行业中小企业提供SaaS数据治理运营服务，可有效破解中小企业“缺资金、缺人才、缺技术、缺工具、缺经验”...

中国移动携手国际运营商发布《6G安全愿景白皮书》

信息通信中移智库 2023-10-14

通过分析6G典型场景用例，从安全、隐私、韧性、可靠性、人身和公共安全等方面阐述6G需求和挑战，并提出了未来6G安全技术的设计考虑和原则。

ChatGPT的发展现状、风险及应对

专家观察中国信息安全 2023-10-13

认清 ChatGPT 的本质和局限性、研判潜在的风险和挑战，结合信息安全和伦理道德的约束，提出相应的风险评判标准，以及推进人工智能技术健康发展的对策建议。

从STRIDE威胁模型看AI应用的攻击面威胁与管理

安全运营安全牛 2023-10-13

安全研究人员使用STRIDE模型框架全面梳理映射了AI系统应用中的攻击面，并对特定于AI技术的新攻击类别和攻击场景进行了研究。

国家金监总局：关于警惕利用AI新型技术实施诈骗的风险提示

金融保险国家金融监督管理总局 2023-10-13

此类诈骗手段迷惑性、隐蔽性较强，诈骗金额较高。

以色列集合多方力量在冲突期间筑牢“网络铁穹”

国家安全奇安网情局 2023-10-12

以色列多措并举应对伴随冲突的激增网络威胁。

美国大型建材生产商遭网络攻击，公司运营被迫中断

网络攻击安全内参 2023-10-12

预计中断将持续多天。

HTTP/2协议漏洞被用于实施大规模DDoS攻击

漏洞 GoUpSec 2023-10-12

该漏洞分配的编号为CVE-2023-44487，企业应该尽快检查Web服务器和负载均衡器提供商是否有可用的补丁或缓解建议。

电子政务外网安全支撑数字政府高质量发展

政务中国网信杂志 2023-10-12

电子政务外网安全是加强数字政府建设的重要基石。

“数字丝路”建设的科技创新研究

数字化转型中国科学院院刊 2023-10-11

本文分析了“数字丝路”建设的现状与面临的主要挑战，提出了“数字丝路”建设的发展方向，并提出相关政策建议，为推动共建“一带一路”高质量发展提供决策参考。

挑战与应对：人工智能与国家政治安全

专家观察中国信息安全 2023-10-11

面对人工智能与国家政治安全的深度嵌套，如何应对人工智能对国家政治安全带来的风险和挑战，更好地使人工智能技术服务社会发展，成为各国面临的共同问题。