搜索结果 - 安全内参 | 决策者的网络安全知识库

《全国煤矿智能化建设典型案例汇编 (2023年)》印发

电力能源国家能源局 2023-06-26

本次选出的 80 项煤矿智能化建设典型案例，覆盖信息基础设施、智能掘进、智能采煤、智能露天、智能运输、智能防灾、智能洗选 7 个方向。

Grafana身份认证绕过漏洞 (CVE-2023-3128) 安全风险通告

漏洞奇安信 CERT 2023-06-25

未经身份认证的远程攻击者利用此漏洞可以绕过身份验证接管Grafana账户，访问客户数据及敏感信息。

国际战略研究所报告 |大型语言模式：快速扩散和萌芽的国际竞争

人工智能上海市人工智能与社会发展研究会 2023-06-23

随着ChatGPT的出现和使用，许多语言模型已经展示了更多新的功能。但是随之而来的是社会和政治影响，大量互联网用户获得便利性的同时，被恶意行为者滥用也使得人工智能的监...

re:Inforce 2023：亚马逊云科技聚焦AI驱动的安全

安全会议安全内参 2023-06-21

生成式AI对安全的影响占据了re:Inforce 2023的中心位置。

盘点2023年十大免费/开源WAF

安全运营 CT Stack 安全社区 2023-06-20

从防护效果、技术先进性、项目质量、社区认可度、社区活跃度五大维度筛选出十个具有代表意义的项目。

Linux Kernel 权限提升漏洞 (CVE-2023-1829) 安全风险通告

漏洞奇安信 CERT 2023-06-20

本地攻击者可以利用此漏洞将其权限提升为ROOT权限。

国家网信办关于发布深度合成服务算法备案信息的公告

监管网信中国 2023-06-20

腾讯、阿里、百度、美团、抖音、快手等公司均有备案算法。

基于元网络分析的军工关键信息基础设施风险评估模型研究

军队军工信息安全与通信保密杂志社 2023-06-27

结果表明，组织机构建设指标、事件处置指标、预防项目推进进度指标、基础设施数据泄露指标、基础设施建设分工指标、协议过程指标等风险因素的风险水平传递程度较高，对项目...

美国学者分析“乌克兰IT军队”整体网络攻击情况

军队军工网络空间安全军民融合创新中心 2023-06-26

“乌克兰IT军队”的四种攻击方式及十类攻击领域。

因势象形：警惕银狐组织发起新一轮钓鱼攻击

网络攻击微步在线研究响应中心 2023-06-26

此次事件是我们首次发现银狐组织使用钓鱼邮件、钓鱼链接以及仿冒网站，并诱骗用户下载恶意文件的方式进行攻击。

欧洲议会和欧盟委员会关于缺陷产品责任的指令的建议

政策网安寻路人 2023-06-25

将传统的产品责任扩展至软件和人工智能系统。

匿名通信技术现状分析与展望

信息通信信息安全与通信保密杂志社 2023-06-24

采用文献研究法、实验研究法和定性分析法，对现有的匿名通信技术的实现方法进行了分析和归纳，发现现有技术存在被审查者识别的风险。

Apple多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2023-06-22

包括Apple WebKit 任意代码执行漏洞(CVE-2023-32439)和Apple Kernel 权限提升漏洞(CVE-2023-32434)。

社交媒体OSINT：从社交媒体平台收集情报的综合指南

互联网开源情报技术研究院 2023-06-22

凭借正确的知识、工具和技术，个人和组织可以利用社交媒体平台上可用的丰富信息来做出明智的决策、降低风险并获得竞争优势。

美国网络国家任务部队指挥官揭秘“前出狩猎”行动

军队军工奇安网情局 2023-06-21

美国网络部队防御性“前出狩猎”行动趋于常态化。

关于改进型ViT深度伪造检测算法的研究

安全运营测评能手 2023-06-21

本文“基于改进型ViT的深度伪造鉴别算法”，从兼顾图像局部与整体特征角度优化改进，提出一种新的检测方案。

AI能力边界不断扩展，将对国家安全产生深远影响

人工智能中国信息安全 2023-06-20

在人工智能的加持下，网络攻防、开源情报、军事对抗等国家安全相关领域均出现前所未有的科技创新和突破，或将对国家安全产生较大影响。

美国加州参议院通过“数据经纪人”相关修订条款，聚焦消费者集中行使删除权

政策 CAICT互联网法律研究中心 2023-06-19

数据经纪人相关条款修订后，美国舆论存在两种完全相反态度。

DLP已经过时了吗，该如何破局

安全运营连续创业的Janky 2023-06-18

过往和当前的终端 DLP 技术路线，基本还是在享受信息不对称的红利。普通员工对IT 技术原理不了解，忌惮企业宣传的安全能力，不敢轻易尝试破解办法，只能想到给文件打个压...

金蝶云星空远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-06-17

未经身份验证的远程攻击者可以修改传输的数据，导致任意代码执行。