搜索结果 - 安全内参 | 决策者的网络安全知识库

又一个基础组件满分漏洞曝光！曾因披露不当引发全球安全社区混乱

漏洞安全内参 2023-09-27

据不完全统计，使用libwebp组件的下游软件可能超过百万款，或将使其成为下一个Log4Shell漏洞。

零信任无法保护到的5个领域

安全运营数世咨询 2023-09-27

零信任存在两个重大问题。一个是零信任可能无法覆盖某些特定领域，比如遗留技术或未经授权的影子IT；另一个则是有些攻击可以绕过零信任的控制措施。

兰德报告：台湾地区应如何在战时保持网络通信能力

信息通信知远战略与防务研究所 2023-09-26

本报告重点讨论了中国台湾地区信息网络的脆弱性，提出台湾地区如果遭受打击应采取的行动，并分析了如何提供更有效的网络通信。

EDR产品选型与避坑指南

安全运营 GoUpSec 2023-09-26

EDR最大的陷阱（误区）是很多企业认为EDR是“一劳永逸”的解决方案。

美国、爱沙尼亚和波兰举行“波罗的海闪电战”网络安全演习

军队军工奇安网情局 2023-09-25

2023年度“波罗的海闪电战”三边网络安全演习。

天津某单位重要信息系统数据遭严重篡改，当地警方处以7万元罚款

公检法公安部网安局 2023-09-25

信息系统被入侵，单位主体也得担责。

中国工程院发布“中国电子信息工程科技十四大挑战 (2023)”

趋势洞察中国电子报 2023-09-25

如何有效应对海量存量威胁治理及其有效防护不足、网络安全边界的削弱，如何构建威胁画像、威胁情报运营机制及安全知识体系；如何构建可应对“未知的未知”攻击的“护卫+自卫”...

PENTESTGPT-LLM驱动的自动渗透测试工具

安全运营安全学术圈 2023-09-25

介绍了一个基于大型语言模型（LLM）的自动化渗透测试工具PENTESTGPT以及它的设计和实现过程。

2022年度CNVD支撑单位年度工作情况及优秀单位个人表彰名单

监管 CNVD漏洞平台 2023-09-24

从漏洞收集工作、漏洞发现工作、漏洞威胁风险大数据工作、漏洞技术分析工作、重大漏洞事件响应工作和集体任务协作六个能力象限，对支撑单位的年度工作情况进行了统计和评价...

GPT到Llama无一幸免！大模型的最大bug，回答正确率几乎为零

人工智能机器之心 2023-09-23

我换个方式问 GPT-4 最简单的事实题，结果它正确率为零。

香港政府机构又遭黑客勒索，消委会海量数据将被“撕票”

政务香港经济导报社 2023-09-22

消费者委员会总干事黄凤嫺指，现时很难追查具体有哪些外泄资料，可能要等到被“撕票”时才能知晓。

数据跨境合作重要进展：英美“数据桥”敲定生效

政策数据信任与治理 2023-09-22

届时将允许组织通过“欧盟-美国隐私框架的英国扩展”进行美英间数据跨境传输。

“乌克兰IT军队”针对俄罗斯的网络行动的4个经验教训

军队军工奇安网情局 2023-09-22

“乌克兰IT军队”成员透露对俄罗斯网络行动详细信息。

Apple多产品多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-09-22

需要低权限。

博彩酒店史上的最严重攻击有哪些看点？

网络攻击虎符智库账号 2023-09-21

近期，针对米高梅司和凯撒娱乐公司的勒索软件攻击成为新闻焦点。

“大语言模型”与“人类认知”的根本能力区别是什么？

人工智能认知认知 2023-09-21

俄罗斯科学技术中心《大语言模型认知发展前景》。

十年来首次！2023年全球网络安全预算增速首次放缓

趋势洞察 GoUpSec 2023-09-28

零售、科技、金融和医疗等网络安全相对成熟的行业的预算增速最慢。

人脸识别智能算法安全检测技术初探

人工智能公安部检测认证标准化 2023-09-25

本文首先阐述了对抗、深度伪造技术的研究背景和技术原理，然后对现有的攻击检测方案进行系统总结，最后分析探讨了现有检测技术面临的挑战和潜在研究方向，并对未来技术发展...

思科收购Splunk，究竟对谁有好处？

专家观察安全喵喵站 2023-09-25

收购Splunk对思科有利，但Splunk的安全客户持谨慎态度。

All in网络安全！思科以280亿美元现金收购Splunk

投融资 GoUpSec 2023-09-22

随着公共云计算越来越多地侵蚀思科传统的后端业务，思科公司亟需寻找新的、丰厚的收入来源，网络安全一直是其最大的赌注。