搜索结果 - 安全内参 | 决策者的网络安全知识库

致远OA XML外部实体注入漏洞安全风险通告

漏洞奇安信 CERT 2023-10-18

达到RCE需目标开启S1服务。

Microsoft流式处理代理权限提升漏洞 (CVE-2023-36802) 安全通告

漏洞奇安信 CERT 2023-10-12

需要本地、低权限。

curl SOCKS5堆溢出漏洞 (CVE-2023-38545) 安全风险通告

漏洞奇安信 CERT 2023-10-11

需要通过socks5代理，且url可控。

HTTP/2协议拒绝服务漏洞 (CVE-2023-44487) 安全风险通告

漏洞奇安信 CERT 2023-10-11

恶意攻击者可通过此漏洞造成服务器拒绝服务。

儿童隐私保护不力被欧盟重罚3亿欧元！Tiktok不服上诉

监管隐私护卫队 2023-10-17

此举与9月15日欧盟对Tiktok开出一笔3.45亿欧元（折合人民币26.84亿元）的隐私保护罚款有关。

号称植入了2000万设备的欺诈后门拓展分析

病毒木马奇安信威胁情报中心 2023-10-17

攻击者通过在机顶盒内置后门的方式，利用后门远程下载并加载其他恶意代码模块；最后通过后台隐蔽点击广告来进行牟利。

Forrester零信任格局新动态：放弃单点，转战全能

趋势洞察安全喵喵站 2023-10-17

分析了零信任赛道的最新动态，并对比分析了其中的14个厂商。

认知滤镜：利用“阴谋论”进行认知战

国家安全认知认知 2023-10-16

文中考察了多国阴谋论的现状，从认知战的角度分析了阴谋论为何被视为国家安保的威胁，以及为何必须采取反制措施。

日本智库：认知战如何作用于敌方国家舆论与政策？

国家安全认知认知 2023-10-15

认知战被认为是“以舆论为武器的新型战斗领域”。

巴以冲突多方势力选边站队，网络空间博弈白热化

网络攻击绿盟科技威胁情报 2023-10-13

截至当前共有55个团伙参与攻击，其中亲巴勒斯坦黑客组织占绝大多数。

ChatGPT的发展现状、风险及应对

专家观察中国信息安全 2023-10-13

认清 ChatGPT 的本质和局限性、研判潜在的风险和挑战，结合信息安全和伦理道德的约束，提出相应的风险评判标准，以及推进人工智能技术健康发展的对策建议。

深入剖析大模型安全问题：Langchain框架的隐藏风险

人工智能腾讯技术工程 2023-10-13

详细解读在大模型应用时代，如何与时俱进地保持安全策略，以保障大模型安全、可靠地应用。

从STRIDE威胁模型看AI应用的攻击面威胁与管理

安全运营安全牛 2023-10-13

安全研究人员使用STRIDE模型框架全面梳理映射了AI系统应用中的攻击面，并对特定于AI技术的新攻击类别和攻击场景进行了研究。

瞄向政府机构和关基设施，巴以冲突进入网络空间

政务虎符智库账号 2023-10-13

各种网络威胁组织已介入以色列和哈马斯之间的冲突。

美DHS首次将“国外虚假信息”列为国土安全威胁《2024年国土威胁评估》

政策认知认知 2023-10-12

报告将“外国虚假信息”与“国内外恐怖主义、边境和移民安全、经济安全”并列为国土安全四大威胁之一，并提出民族国家（nation-states）可能采取虚假和错误信息的传播策略。

CSIS发布报告《优化对关键和新兴技术的出口控制：半导体、量子技术、人工智能和生物技术》

国家安全元战略 2023-10-12

指出在新的国内外形势下，为保持美国的技术优势，应对中美竞争，美国应调整战略技术框架，重新界定出口管制技术领域，厘清出口管制政策的风险与成本。元战略摘编重要内容，...

电子政务外网安全支撑数字政府高质量发展

政务中国网信杂志 2023-10-12

电子政务外网安全是加强数字政府建设的重要基石。

国家数据局又有新动作！副局长履新，沈竹林是谁？

政务隐私护卫队 2023-10-11

曾任国家发改委司长，关注大数据算力建设。

以色列与哈马斯冲突对全球网络威胁格局产生广泛影响

互联网奇安网情局 2023-10-11

全球激进黑客组织正在卷入以色列与哈马斯的冲突。

恐有重大事件发生！以巴网络战争最新态势

网络攻击网空闲话plus 2023-10-11

网络混战参与者增加、形势进一步恶化。