搜索结果 - 安全内参 | 决策者的网络安全知识库

美国IARPA征集可能影响情报分析师使用大模型的偏见、威胁与漏洞信息

国家安全国际安全简报 2023-08-02

情报高级研究项目署指出，大型语言模型（LLM）由于其与人类接近的用户交互体验而受到公众广泛关注，在可预见的将来有望持续改变或增强各行各业的工作形式，但这类技术也已...

Linux Kernel权限提升漏洞 (CVE-2023-3269) 安全通告

漏洞奇安信 CERT 2023-08-01

需要本地低权限触发。

Apache Shiro身份认证绕过漏洞 (CVE-2023-34478) 安全通告

漏洞奇安信 CERT 2023-07-26

在API或基于非规范化路由请求的Web框架中使用。

欧洲政策中心发布《欧洲量子网络安全议程》

量子技术元战略 2023-08-03

文件指出量子计算的快速发展为网络安全带来了一系列新的挑战，并就欧盟如何加强应对量子网络安全风险提出政策建议。

关于个人信息保护合规审计制度的建议

个人隐私清华大学智能法治研究院 2023-08-03

清华大学智能法治研究院建议，供参考指正。

商业银行数据安全防护思考与实践

金融保险金融电子化 2023-08-03

光大银行针构建从核心区域多重防护、网间数据流转严密管控、数据出口严格把关、常态化监控处置互联网侧泄露风险和普及全员安全意识的由内到外五道防线，全面加强各类敏感数...

2023上半年OT网络安全态势概览

工业互联网网空闲话plus 2023-08-03

Nozomi继续发现水处理设施中的大量网络扫描指标、整个建筑材料行业的明文口令警报、工业中的程序传输活动机械、石油和天然气网络中的OT协议数据包注入尝试等等。

Smartbi身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-02

未经授权的远程攻击者可利用该漏洞获取管理员Token，从而以管理员权限接管后台，进一步利用可实现任意代码执行。

抢先预览！微软借助GPT-4打造安全运营助手

安全运营数世咨询 2023-08-02

Security Copilot将在今年秋天进入其官方“早期访问预览”窗口，取代微软目前的私人预览版并添加一些新功能。

软件供应链检测工具现状分析

安全运营绿盟科技研究通讯 2023-08-01

各个语言组件漏洞剧烈增长，软件供应链漏洞检测工具存在诸多缺陷，对比分析多款知名工具，最终进行简单评价与总结。

国家安全部：反间防谍需要全社会动员

国家安全国家安全部 2023-08-01

间谍活动是具有高度隐蔽性、专业性和危害性的严重违法犯罪行为，需要人民群众广泛参与、共同防范，筑牢反间防谍的国家安全人民防线。

企业内部使用AIGC技术的主要法律风险及建议

人工智能网络与数据法律实务 2023-08-01

企业为内部员工提供AIGC技术，供员工用于设计、创意、营销、直播、客服、培训等工作场景的，仍应当关注包括但不限于如下法律风险。

敏感个人信息分类分级研究

安全运营信息安全与通信保密杂志社 2023-07-28

通过研究敏感个人信息分类分级的背景，梳理敏感个人信息分类分级的现状，并指出当前常用方法存在的问题，在此基础上，提出了敏感个人信息分类分级的新思路。

2022年美军网络安全主要项目研究

军队军工信息安全与通信保密杂志社 2023-07-27

对DARPA 2022 财年网络安全领域主要项目的经费投入、研制进展等情况进行梳理、分析，旨在从这一角度洞察美军在网络安全领域的技术部署情况和军事能力。

教育部：2023年6月教育信息化和网络安全工作月报

教育科研教育部 2023-07-27

教育部信息管理中心组织省级教育行政部门和部属高校开展教育系统核心数据和重要数据目录完善工作；四川指导有关高校做好大运会期间网络安全保障工作…

代码和密码学的历史：从凯撒密码到量子加密

互联网开放隐私计算 2023-07-26

在本文中，我们将简要概述密码学（制作和破译密码的科学）发展的一些主要阶段和里程碑。

IBM报告：2023年数据泄露平均成本高达445万美元，51%企业计划增加安全投资

数据泄露赛博研究院 2023-07-26

7月24日，IBM发布了《2023年数据泄露成本报告》。该报告调查了在2022年3月至2023年3月期间受到数据泄露影响的553家组织，报告中提到，2023年全球数据泄露的平均成本达到445...

XDR在工业场景应用发展研究及政策建议

工业互联网 CCIA网安产业联盟 2023-07-26

建议从以下三方面推动XDR方案在工业领域的发展，提升工业互联网安全水平。

2022年广州市网络安全十大典型案例

公检法广州网警巡查执法 2023-07-26

选取2022年广州市网络安全十大典型案例，以期起到警示作用。

OT安全新动向：研究员提出真正的PLC勒索攻击

制造业网空闲话plus 2023-07-26

本文提出了一种称为DM-PLC（Dead Man PLC ）的攻击方法，仅使用现有功能，将整个环境视为受勒索的实体，所有资产不断相互轮询，以确保攻击不被篡改，将任何偏差视为类似于D...