搜索结果 - 安全内参 | 决策者的网络安全知识库

Mozilla Firefox释放后重用漏洞 (CVE-2024-9680) 在野利用通告

漏洞奇安信 CERT 2024-10-12

远程攻击者能够通过利用 Animation timelines 中的释放后使用漏洞在内容进程中实现代码执行。

GitLab EE权限绕过漏洞 (CVE-2024-9164) 安全风险通告

漏洞奇安信 CERT 2024-10-10

攻击者可以在某些情况下以其他用户的身份利用该漏洞在GitLab的任意分支上执行管道，从而可能执行恶意代码或泄露敏感信息。

《云原生安全配置基线V2.0》正式发布 (附解读)

标准云计算与大数据研究所 2024-10-10

本文件适用于指导云原生安全Kubernetes配置基线建设和相关云原生安全产品基线扫描能力建设，推荐使用Kubernetes 1.23或更高版本以确保安全性。

雷军被恶搞，三只羊“录音门”涉事AI语音公司又认领了

人工智能 AI前哨站 2024-10-10

言域科技CEO谢伟铎发现，许多恶搞音频由网友使用其公司的“Reecho睿声”平台制作生成。

万事达189亿收购威胁情报龙头厂商，对安全行业意义深远

金融保险安全喵喵站 2024-09-30

并购浪潮已来。

伊朗黑客组织CyberAv3ngers使用ChatGPT策划ICS攻击

网络攻击网空闲话plus 2024-10-11

CyberAv3ngers利用AI寻找默认密码和漏洞，编写bash和Python脚本，增强攻击能力。

英国政府将全面监管量子技术应用，“量体裁衣”是重点

量子技术光子盒 2024-10-10

采取透明、协作和循证的方法将确保监管举措在支持量子技术的发展、为整个生态系统提供保障和信心以及降低投资风险方面发挥推动作用。

日本发布《人工智能红队测试方法指南》1.0

标准互联网法律匠 2024-10-10

旨在帮助人工智能（AI）系统的提供者和参与开发和提供人工智能（AI）系统的人员进行人工智能安全评估。

俄乌冲突中战场移动设备定位跟踪研究

军队军工电子小氙 2024-10-09

该报告深入探讨了乌克兰战场上三类移动设备跟踪方法，包括基于无线电的位置跟踪、基于网络的位置跟踪以及基于设备的位置跟踪，基于大量开源材料和自身移动网络威胁情报部门...

李长喜：中国网络法治的回顾与展望

互联网中国网信杂志 2024-10-09

在改革开放和社会主义现代化建设进程中，我国互联网实现了跨越式发展，在网络法治的起步、加快推进、高质量发展等各阶段，为网络法治建设提供了坚实的实践基础，三个阶段相...

网络安全行业存在一个幻觉问题

互联网安全喵喵站 2024-10-09

安全本位主义无法塑造市场环境。

国家发改委、国家数据局等部门联合印发《国家数据标准体系建设指南》

大数据国家数据局 2024-10-08

充分发挥标准在激活数据要素潜能、做强做优做大数字经济等方面的规范和引领作用。

人工智能安全治理框架解读：数据安全风险及应对篇

安全运营数据合规与治理 2024-10-08

本文以《治理框架》为基础，进一步用尽量简单易懂的例子解读风险和应对措施，以飨读者。

持久图像成为未来情报侦察的关键：100颗间谍卫星让你无处遁形

军队军工网空闲话plus 2024-10-04

美国国家侦察局通过利用人工智能和机器学习来管理这些大量数据和操作流程，使得人类操作员能更有效地从海量数据中提取有用情报。

英国防部发布新版《全球战略趋势：走向2055年》报告

军队军工天地云思想 2024-10-03

做出了战略远见和趋势分析，描述了全球变革的关键驱动因素，分析突出了未来可能的机遇和挑战。

美国加州《前沿人工智能模型安全创新法案》未通过签署而流产

法规互联网法律匠 2024-09-30

加州州长称，我不同意为了保护公众安全，我们必须接受一种没有基于对人工智能系统和能力的实证轨迹分析的解决方案。

坚持分类施策，系统性推动城市全域数字化转型

智慧城市国家数据局 2024-09-29

推进城市全域数字化转型，要把握好顶层设计“一体化”与实践探索“个性化”的关系，因地制宜构建分类发展格局，激发不同城市数字化转型实效。

从联网汽车拟议规则看美国对华制裁“多边战略”的前景

交通物流东不压桥研究院 2024-09-29

摇摆国家的重要性。

兰德分析俄乌虚假信息运动的12条教训

国家安全认知认知 2024-09-28

报告概述了乌克兰反击这场虚假信息战的努力，为美国和盟国军队指出了相关的教训，并提出了一些建议。

黎巴嫩寻呼机爆炸事件颠覆了哪些网络战传统认知？

军队军工虎符智库账号 2024-09-27

爆炸行动集成动能战、网络战和心理战，将开启网络战新篇章。