搜索结果 - 安全内参 | 决策者的网络安全知识库

GoAnywhere MFT身份认证绕过漏洞 (CVE-2024-0204) 安全通告

漏洞奇安信 CERT 2024-01-25

未经身份验证的远程攻击者可利用该漏洞绕过身份认证创建管理员用户。

英国中央数字与数据办公室发布《生成式人工智能框架》

政务赛博研究院 2024-01-24

该框架解决了公务人员和受雇于政府组织的个人如何安全可靠地使用生成式人工智能的问题。

PortSwigger发布大模型 (LLM) 安全课程及靶场

安全运营无界信安 2024-01-24

抽象地说，攻击 LLM通常类似利用SSRF漏洞。

Apple WebKit代码执行漏洞 (CVE-2024-23222) 安全风险通告

漏洞奇安信 CERT 2024-01-23

需要用户交互。

英国公布司法人员使用AI的官方指南《人工智能司法指南》

公检法数据治理与竞争法研究 2024-01-23

这份指南旨在协助司法工作人员使用人工智能，并列出了主要风险、问题以及降低风险的建议。

2023年全球国防网络空间情况综述 (演习竞赛篇)

军队军工网络空间安全军民融合创新中心 2024-01-22

推动达到检验网络部队训练成果、提高网络攻防战斗力水平、验证新技术和新装备、催生网络作战和联合作战概念、维系和强化军事网络合作关系等多重目的。

美国防部发布指令明确军事网络红队三项主要职责

军队军工奇安网情局 2024-01-25

美国防部定义网络红队的范围和权限。

全球主要国家量子信息布局特点及启示：日本篇

量子技术天翼智库 2024-01-25

通过近几年系统规划，日本已形成一套适用自身发展的技术路线和合作理念，未来或将成为中美欧不容小觑的竞争者。

美国威立雅水务、英国南方水务先后遭遇勒索软件攻击

水利水务网空闲话plus 2024-01-25

美国威立雅北美公司和英国南方水务公司这两家主要自来水公司已成为勒索软件攻击的目标，导致数据泄露。

研究：如何构建“国家认知安全”？

国家安全认知认知 2024-01-23

分析了数字革命时代虚假信息对国家安全的影响，研判了国家主体在打击虚假信息威胁方面的主要方案，最后给出相关建议。

揭秘LIVE勒索软件利用IP-Guard漏洞的技战术

网络攻击奇安信威胁情报中心 2024-01-23

攻击者在横向移动所使用的工具主要有Cobalt Strike、fscan、frp、勒索投递包等，攻击手法与护网期间的国内红队有着很高的相似性。

时评：欧盟推出全球首部AI监管全面法案

专家观察合规小叨客 2024-01-23

全球主要区域都正在探索适应当下、前瞻未来的AI监管法案或规章，这些规章也将和AI技术的发展密切互动、彼此形塑，影响人类的未来。

新一代MFA的变革与发展

安全运营安全牛 2024-01-23

为了让MFA技术应用更加安全，企业需要采取很多措施来降低MFA方案被攻击的可能性，包括向用户登录环节添加更多的信息和上下文，包括设备名称、全局ID和设备位置等信息。

英国多地议会遭网络攻击，部分在线服务被迫关闭

政务 E安全 2024-01-23

坎特伯雷、多佛、萨尼特三地。

2023年IT采购规模近1500亿元，服务类项目占比50%

政务 IT采购 2024-01-22

全国IT采购市场规模有多大？海量项目数据中有哪些采购需求和技术参数设置值得关注？各地采购情况如何？

揭秘和“萝莉岛”一样令人发指的“知更鸟”计划，以及人体活体秘密实验

国家安全认知认知 2024-01-22

一文读懂信息战与社交媒体关系，了解美国CIA如何通过“知更鸟计划”影响公众舆论。

网络空间测绘浅析

安全运营中国金融电脑+ 2024-01-22

本文从网络空间测绘的概念出发，从设备资产、域名空间、网络拓扑、数字证书等方面对网络空间测绘的实践情况进行介绍和分析，并对网络空间测绘技术应用的发展进行展望。

菲律宾组建网络司令部，编制效仿美军

军队军工中国国防报 2024-01-22

菲律宾高调组建网络司令部并通过演习展示实力，一方面源自“背靠大树”，另一方面则是高投入军费的又一轮“画饼”。

安全大厂Ivanti零日漏洞失控，16万VPN设备暴露

网络攻击 GoUpSec 2024-01-22

这两个零日漏洞近日在全球范围被大规模利用于部署后门、挖矿软件和自定义恶意软件。

美国网络司令部计划2024年推动“联合网络作战架构”整合

军队军工奇安网情局 2024-01-22

美国网络司令部计划将JCWA整合为军事专用网络平台。