搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟法院在T-557/20 (SRB v EDPS.) 中对匿名化数据的一次澄清尝试

公检法网安寻路人 2024-05-27

近两年的案例之一。

国家标准《网络安全技术生成式人工智能服务安全基本要求》公开征求意见

标准全国网安标委 2024-05-23

本文件规定了生成式人工智能服务在安全方面的基本要求，包括训练数据安全、模型安全、安全措施等，并给出了安全评估参考要点。

Sonatype Nexus Repository 3路径遍历漏洞 (CVE-2024-4956) 安全通告

漏洞奇安信 CERT 2024-05-23

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

美国网络安全和基础设施安全局发布《加密DNS实施指南》

政务天极智库 2024-05-22

供联邦民事机构满足与DNS流量加密相关的要求，并增强其IT网络的网络安全态势。

从美国首部人工智能监管立法生效看联邦人工智能法的未来

人工智能东不压桥研究院 2024-05-22

美国人工智能综合性立法的突破。

Fluent Bit任意代码执行漏洞 (CVE-2024-4323) 安全通告

漏洞奇安信 CERT 2024-05-21

未经身份验证的远程攻击者利用此漏洞可能导致拒绝服务或在服务器上执行任意代码。

吴世忠院士：迎接人工智能的安全挑战

专家观察中国信息安全 2024-05-21

构建一个安全、坚韧、可信的人工智能发展生态，至关重要。这要求我们必须在推动技术发展的同时，充分考虑到安全保障，实现发展与安全的统筹兼顾。

俄军的反星链作战趋于成熟？

军队军工电磁频谱战 2024-05-21

俄军的反星链作战，从装备到战法，都趋于成熟了。

Git远程代码执行漏洞 (CVE-2024-32002) 安全通告

漏洞奇安信 CERT 2024-05-20

未经身份认证的远程攻击者利用该漏洞使受害者克隆操作期间执行刚刚克隆的代码，从而导致远程代码执行。

赛迪顾问：中国网络安全区域竞争力研究

趋势洞察赛迪顾问 2024-05-20

中国网络安全产业整体竞争力梯队分布较为清晰，北京居领先地位。

人工智能传播虚假信息的能力、策略与场景

政务认知认知 2024-05-17

文章展示了由数十亿令牌能力的大语言模型驱动的虚假信息活动，及其近实时的大数据和复杂场景处理能力。因此建议政府和学术界必须合作制定对策，以打击人工智能驱动的虚假信...

国家漏洞库CNNVD：关于Apache ActiveMQ安全漏洞的通报

漏洞 CNNVD安全动态 2024-05-08

Apache ActiveMQ 6.0.0-6.1.1版本均受此漏洞影响。

伦敦证交所旗下数据库被窃取，泄露超500万条敏感信息

金融保险 FreeBuf 2024-05-05

据悉，该数据库中存储着超过500万条关于政治公众人物（PEP）、罪犯、风险组织以及其他机构的数据记录信息。

美国防信息系统局发布《DISA 2025-2029年战略计划》

军队军工网空闲话plus 2024-05-02

DISA新战略的第一要务是需要通过大规模采用指挥IT环境来简化全球网络。该计划旨在将作战指挥部、国防机构和野战活动整合到这种环境中，这是提供国防部范围内的作战信息系统...

网络安全图数据挖掘综述

安全运营安全学术圈 2024-04-14

一篇综述论文，讲了图挖掘在网络安全中的应用。

吴建平院士：互联网核心技术支撑网络强国建设和高质量发展

专家观察中国网信杂志 2024-02-22

我们要掌握我国互联网发展主动权，保障互联网安全、国家安全，就必须突破核心技术这个难题。

网络空间内生安全

专家观察中国工程院院刊 2024-01-23

文章提出期望的内生安全的体制机制定义和技术特征，并在可靠性理论与方法的启示下，发明动态异构冗余架构（DHR），阐述DHR架构能够归一化地处理传统可靠性问题与非传统网络...

苹果WiFi定位系统漏洞可监控全球数亿设备

漏洞 GoUpSec 2024-05-27

任何人都可以通过查询任意MAC地址，来定位跟踪个人（如果该地址存在于WPS数据库中，服务器就会返回其位置信息）。

Gartner发布2024年数据与分析重要趋势

大数据 Gartner公司 2024-05-24

押注业务、可管理的复杂性、取得信任、被赋能的员工。

iPhone“已删除”照片被恢复，苹果到底有没有后门？

互联网 GoUpSec 2024-05-24

安全公司Synactiv分析发现，已删除的照片实际上仍然保留在文件系统中，只是被iOS17.5中新增的数据迁移例程找到了。但这尚无法解释为何这些已删除照片仍然保留在iPhone手机...