搜索结果 - 安全内参 | 决策者的网络安全知识库

认知优势的特征：塑造信仰与行为

互联网认知认知 2024-06-24

欧盟应对混合威胁卓越中心与《国防地平线》杂志合作推出以“认知优势”为主题的特刊。

Apache Kafka UI远程代码执行漏洞 (CVE-2024-32030) 安全通告

漏洞奇安信 CERT 2024-06-24

如果Kafka UI没有启用身份验证，这个漏洞可能会被用来完全控制受影响的系统。

开源操作系统中API误用缺陷自动化检测方法

安全运营 OpenHarmony TSC 2024-06-20

不规范的API使用会在一定条件下引发运行错误，产生异常的结果或行为，严重危害软件安全。如何实现API误用缺陷自动化检测？

疑似Kimsuky (APT-Q-2) 以军工招聘为饵攻击欧洲

APT 奇安信威胁情报中心 2024-06-20

该组织通常使用社会工程学、鱼叉邮件、水坑攻击等手段投递恶意软件，攻击手法多样，拥有针对Windows和Android平台的攻击武器。

布鲁金斯评论：小舞台，大合作——如何就重要的国际标准开展合作

安全治理数据治理与竞争法研究 2024-06-19

本文探讨了如何在人工智能和其他关键新兴技术领域开展国际合作，尤其在国际标准制定方面。技术标准对于确保技术安全、改善管理和实现互操作性至关重要。美国、欧盟、中国均...

VMware vCenter Server多个堆溢出漏洞安全风险通告

漏洞奇安信 CERT 2024-06-18

具有 vCenter Server 网络访问权限的远程攻击者通过发送特制的网络数据包在 DCERPC 协议实施过程中来触发堆溢出漏洞，从而导致远程代码执行。

美联储疑遭勒索软件攻击泄露33TB敏感数据

政务 GoUpSec 2024-06-25

尽管目前尚未确认是否发生数据泄露，且美联储仍保持沉默，但紧张气氛已在全球弥漫。

国家安全部：你的终端安全吗？

国家安全国家安全部 2024-06-25

教大家如何加强终端设备防护、防范网络安全风险。

GSMA协会《后量子电信网络影响评估白皮书1.0版》全文翻译

信息通信苏州信息安全法学所 2024-06-24

报告主要评估了PQC、量子安全市场驱动因素、政府举措以及对运营商及其合作伙伴的影响。

全球叉车巨头科朗遭网络攻击，工厂生产被迫中断超一周

制造业安全内参 2024-06-24

这次入侵是因为一名科朗员工遭到社交工程攻击，使得威胁行为者在他的电脑上安装远程访问软件。

美国全面封杀卡巴斯基，制裁12名高管

国家安全 GoUpSec 2024-06-24

卡巴斯基首席执行官兼联合创始人尤金卡巴斯基没有受到制裁。

分布式数字身份将迎来飞速发展

互联网安全红蓝紫 2024-06-23

大势所趋。

美政府再发AI禁令！限制美国人对华AI技术和产品投资

政策新智元 2024-06-22

美国财政部刚刚公布了全新禁令，禁止美国人对某些终端用途的人工智能，以及使用特定计算能力的系统进行投资；而即使是开发未被禁止的AI系统或芯片相关交易，也需要上报。

供应商被黑导致美国上万家汽车经销商业务停顿

网络攻击安全内参 2024-06-21

由于CDK公司被黑后关闭了业务系统，下游的汽车经销商们业务遭受广泛中断，包括跟踪和订购汽车零部件、销售新车、提供融资等。

中国证券业协会发布《证券业商用密码应用上线指南》团体标准

金融保险中证协发布 2024-06-21

旨在为行业提供更为规范化、标准化的商用密码系统改造上线指引。

martFL联邦学习驱动的安全可验证的数据市场

大数据赛博新经济 2024-06-21

本文提出了一种新颖的FL架构martFL，可以为效用驱动型的数据市场提供安全鲁棒且可验证的模型训练与数据交易。

因外包人员失误：澳保险巨头Medibank内网沦陷、发生严重数据泄露事件

金融保险安全内参 2024-06-20

监管调查报告显示，外包人员将工作电脑的浏览器数据同步到个人账号，其个人电脑被黑导致浏览器数据泄露，其中包括可访问Medibank内网的管理员账户；Medibank VPN未启用多因...

兰德报告：保护人工智能模型权重——防止前沿模型被盗和滥用

人工智能元战略 2024-06-20

探讨如何保护人工智能模型权重（即人工智能模型的可学习参数），使其免受一系列潜在恶意行为者的侵害。

香港中文大学被黑客入侵，泄露两万师生信息

教育科研看雪学苑 2024-06-19

网络攻击始于6月1日，该学院的“Moodle网上学习平台”遭到了黑客攻击。

打造企业级智能风控平台，助力数字金融高质量发展

金融保险金融电子化 2024-06-19

“3R”平台紧密结合建设银行业务实践，不断深化风险管理的数据融合、流程融合、职能融合，以机控、智控的形式实现风险预防、监测和管理，将传统单点式风险管控模式转变为立体...