搜索结果 - 安全内参 | 决策者的网络安全知识库

美国陆军推进人工智能和机器学习模型的战场应用

军队军工防务快讯 2024-11-30

美国陆军通过开发和部署航空兵维护管理和预测性后勤应用程序Griffin Analytics，总结出了人工智能和机器学习（AI/ML）模型的前瞻性研究和开发流程。

7-Zip代码执行漏洞 (CVE-2024-11477) 安全风险通告

漏洞奇安信 CERT 2024-11-30

攻击者可能通过构造包含特制数据或压缩内容的恶意文件并诱使目标用户解压，从而执行任意代码。

史上最高漏洞赏金计划出炉：单个漏洞最多奖励1.1亿元

安全运营安全内参 2024-11-28

Uniswap Labs声称这将是“史上最高的漏洞赏金”，目前有记录的单个漏洞最高赏金记录是Web3漏洞赏金平台Immunefi声称支付的1.07亿元。

首个针对Linux的UEFI引导工具曝光

病毒木马 GoUpSec 2024-11-28

当前仍为概念验证（仅在某些Ubuntu版本和配置上起作用），尚无证据表明其在实际攻击中被利用。

CCIA技术规范《网络安全技术病毒防治产品互联互通接口内容和格式》公开征求意见

标准 CCIA网安产业联盟 2024-11-20

本文件规定了病毒防治产品实现互联互通的接口内容和格式。

《面向云的工作负载保护平台能力要求》团体标准正式发布

标准 CAICT可信安全 2024-11-18

规定了面向云的工作负载保护平台的能力要求，包括核心安全能力要求、安全管理能力要求和平台基础能力要求。

国家密码管理局《关键信息基础设施商用密码使用管理规定》公开征求意见

政策国家密码管理局 2024-11-15

规范关键信息基础设施商用密码使用，保护关键信息基础设施安全。

迈向自动化渗透测试：引入大语言模型基准、分析与改进

安全运营安全极客 2024-11-13

本论文引入一个新的开放基准，以支持基于LLM的自动化渗透测试，填补这一关键空白。

25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机

数据泄露 GoUpSec 2024-11-12

一名网名为“Nam3L3ss”的黑客公开发布了利用MOVEit漏洞获取的大量企业员工数据，据称来自麦当劳、汇丰、亚马逊、联想、惠普等多家知名跨国企业。

母婴APP美柚、宝宝树被指泄露隐私，注册后频接骚扰短信

互联网红星新闻 2024-11-09

准爸爸注册APP后接到涉黄短信，涉及隐私泄露，平台有保护用户信息的责任，若情况属实需承担责任。

美国知名军工芯片厂商因勒索攻击损失超1.5亿元

军队军工安全内参 2024-11-07

微芯科技最新财报显示，公司因近期网络安全事件产生了巨额费用。

首次披露：美国CIA曾针对委内瑞拉实施网络战欲挑动颠覆活动

政务黑鸟 2024-11-02

CIA的网攻策略观察。

《中国网络安全产业分析报告 (2024年)》全文发布

趋势洞察 CCIA网安产业联盟 2024-10-25

深入剖析我国网络安全产业发展面临的总体形势，总结分析了2024年全球和我国网络安全产业整体情况。

被Gartner排在技术趋势首位的Agentic AI，将如何深刻影响网络安全？

安全运营安全牛 2024-10-24

Agentic AI 可能将深刻影响网络安全产业格局。

《信息安全技术网络安全产品互联互通告警信息格式》等4项国家标准公开征求意见

标准全国信安标委 2024-01-05

包括《网络安全产品互联互通资产信息格式》《信息安全管理体系要求》《信息安全风险管理指导》。

香港拟立法订定关键基础设施营运者的网络安全责任

法规中新网 2023-10-18

特区政府计划以立法方式清晰订定关键基础设施营运者的网络安全责任，包括建立良好的防范管理体系，以确保其资讯系统和网络安全运作。

国家安全部：警惕开源信息成为泄密源头

国家安全国家安全部 2024-12-01

值得警惕的是，一些敏感信息在未经脱密处理、未经风险隐患评估的情况下，通过互联网公开传播，成为境外间谍情报机关获取开源情报的重要来源，对我国家安全构成威胁。

特朗普当选会对美国AI监管带来什么影响？

人工智能上海市人工智能与社会发展研究会 2024-11-07

随着特朗普将成为美国第47任美国总统、共和党控制参议院，美国的人工智能监管政策将会迎来巨大的变化。

网络主权之路：俄罗斯计划创建国产版IP路由保护系统

信息通信网空闲话plus 2024-11-07

全球有五个地区互联网注册机构负责RPKI协议的运营，俄罗斯的这一举措旨在弥补BGP协议在前缀劫持保护方面的不足。

什么会影响大模型安全？新研究提出大模型越狱攻击新基准与评估体系

人工智能量子位 2024-10-31

香港科技大学USAIL研究团队从攻击者和防御者的角度，探讨了影响大模型安全性的关键因素。