搜索结果 - 安全内参 | 决策者的网络安全知识库

Linux Kernel 权限提升漏洞 (CVE-2023-1829) 安全风险通告

漏洞奇安信 CERT 2023-06-20

本地攻击者可以利用此漏洞将其权限提升为ROOT权限。

国家网信办关于发布深度合成服务算法备案信息的公告

监管网信中国 2023-06-20

腾讯、阿里、百度、美团、抖音、快手等公司均有备案算法。

Nuxt远程代码执行漏洞 (CVE-2023-3224) 安全风险通告

漏洞奇安信 CERT 2023-06-15

需要服务端以开发模式启动。

财政部、工信部组织开展中小企业数字化转型城市试点工作

数字化转型工信微报 2023-06-14

2023—2025年，两部门拟分三批组织开展中小企业数字化转型城市试点工作。

Openfire身份认证绕过漏洞 (CVE-2023-32315) 安全风险通告

漏洞奇安信 CERT 2023-06-14

未经身份认证的远程攻击者可以构造恶意请求利用该漏洞，成功利用此漏洞可以绕过身份认证登录管理界面。

Apache NiFi多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-06-14

需要经过身份验证。

美国加州参议院通过“数据经纪人”相关修订条款，聚焦消费者集中行使删除权

政策 CAICT互联网法律研究中心 2023-06-19

数据经纪人相关条款修订后，美国舆论存在两种完全相反态度。

DLP已经过时了吗，该如何破局

安全运营连续创业的Janky 2023-06-18

过往和当前的终端 DLP 技术路线，基本还是在享受信息不对称的红利。普通员工对IT 技术原理不了解，忌惮企业宣传的安全能力，不敢轻易尝试破解办法，只能想到给文件打个压...

金蝶云星空远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-06-17

未经身份验证的远程攻击者可以修改传输的数据，导致任意代码执行。

Spotify未保障用户数据访问权被罚近六千万，计划上诉

监管隐私护卫队 2023-06-16

Spotify方回应称坚决反对这项决定，未来将提出上诉。

英国学者分析北约未来在战略性网络竞争中的角色

军队军工网络空间安全军民融合创新中心 2023-06-16

英国学者称北约应采取措施促进网络空间稳定性。

统一全球网络安全设备的测评方法！网络安全标准化将迎来重大进展

标准安全内参 2023-06-16

《网络安全设备性能基准测试方法（RFC9411草案）》将取代已有20年历史的《防火墙性能基准测试方法（RFC3511）》，以统一下一代网络安全设备（如NGFW、NGIPS等）的测评方法...

所谓“民主国家”应对虚假信息的弱点！《国家安全战略中的信息战对策》

国家安全认知认知 2023-06-15

日本国际问题研究所《国家安全战略中的信息战对策：民主国家的共通课题和可能性研究》解析。

美国海军战备困境导致美网络部队扩军计划受阻

军队军工奇安网情局 2023-06-15

美国海军将延迟组建4支新网络任务部队团队。

大语言模型能让暗网中的数据“改邪归正”吗？

人工智能安全牛 2023-06-15

韩国科学技术院 (KAIST) 的一个研究团队发布了一款可应用于网络安全领域的大语言模型工具——DarkBERT，这是一个专门从暗网获取数据进行训练的LLM。

首个针对SaaS应用的自动化勒索软件攻击

网络攻击 GoUpSec 2023-06-15

整个攻击（数据泄露）过程高度自动化且没有攻击任何端点。

基于视频的密码分析：从设备电源LED的视频片段中提取加密密钥

国家安全网空闲话plus 2023-06-15

提出并验证了一种基于视频的密码分析方法，再次刷新了人们对侧信道攻击手段的认识。

俄罗斯推出类似ChatGPT的人工智能程序SistemmaGPT

人工智能互联网天地杂志 2023-06-15

SistemmaGPT可用英语和俄语工作，能够分析大量数据并找到有用的信息、以虚拟助理的形式与客户通信、创建个性化推荐系统、自动处理订单和来电、回复电子邮件、并与社交媒体...

DARPA发起量子通信增强的网络安全革命

量子技术从心推送的防务菌 2023-06-14

DARPA通过QuANET项目将探索如何将量子和经典方法整合到网络中，为关键网络基础设施提供基于量子物理学的安全能力。

以ChatGPT为代表的生成式AI对通信行业的影响和应对思考

信息通信电信科学 2023-06-14

详细剖析了生成式AI的能力、发展情况和应用前景，思考了生成式AI背后的技术要素、对于算网资源的诉求、对通信行业带来的影响，以及运营商在生成式AI发展浪潮中面临的机遇和...