搜索结果 - 安全内参 | 决策者的网络安全知识库

中央网信办：关于加强“自媒体”管理的通知

互联网网信中国 2023-07-10

压实网站平台信息内容管理主体责任，健全常态化管理制度机制，推动形成良好网络舆论生态。

工信部：北京公交、众安保险、马蜂窝等31款APP/SDK侵害用户权益

监管工信微报 2023-07-07

2023年第4批，发现31款APP（SDK）存在侵害用户权益行为。

公安机关网络谣言打击整治专项行动第二批10起典型案例

公检法公安部网安局 2023-07-04

截至目前，公安机关共侦办网络谣言案件1600余起，清理网络谣言信息42万余条，关停或禁言造谣传谣网络账号1万余个，并依法对造谣传谣网民进行查处。

泛微E-Cology SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-07-10

远程未授权攻击者可利用此漏洞获取敏感信息，进一步利用可能获取目标系统权限等。

美军首次成功测试使用大语言模型执行军事任务

军队军工国防科技要闻 2023-07-10

目前通过电话向美军某支部队查询信息可能需花费数小时，甚至数天时间，而测试期间使用人工智能工具仅用10分钟就完成了查询。

OWASP SwSec 5D安全软件开发成熟度参考框架发布

标准安全喵喵站 2023-07-10

OWASP宣布推出了一个五维安全软件开发成熟度参考框架（SwSec 5D）。

探索预训练语言模型在事件抽取与生成方面的应用

人工智能安全学术圈 2023-07-09

针对论元角色重叠问题和训练数据标注问题，作者提出了一个基于预训练语言模型的框架，主要包括事件抽取与事件生成两个部分。

2023安全创客汇总决赛落幕，网络靶场平台厂商软极网络获总冠军

安全会议奇安信集团 2023-07-08

网络靶场平台厂商“软极网络”获得全国总冠军。犬安科技、众智维科技和云驰未来分别获得最佳技术创新奖、最具商业价值奖和最佳团队奖。

邬江兴院士：内生安全赋能IT-OT系统网络弹性/知情工程 (附PPT)

专家观察工业安全产业联盟 2023-07-07

通过分析现行网络安全防御范式缺陷，明晰网络空间内生安全概念与愿景、期望的体制机制及技术特征，分享发明内生安全机理的动态异构冗余架构及其安全防御效应，并通过传统网...

针对安全研究人员的POC投毒事件

网络攻击奇安信威胁情报中心 2023-07-06

攻击者在推特上分享了自己在代码仓库上传附带后门程序的POC（实际上并没有POC），当用户在本地对代码进行编译时则会附带执行后门程序。

我国首个开源桌面操作系统“开放麒麟1.0”发布

国家安全麒麟软件 2023-07-06

标志着我国拥有了操作系统组件自主选型、操作系统独立构建的能力，填补了我国在这一领域的空白。

2023年中国工业互联网安全大赛在渝圆满落幕

安全会议工业互联网和车联网安全中心 2023-07-06

经过激烈角逐，共有42支队伍分获企业组、教师组、学生组一二三等奖，6支队伍分获地方赛道奖、行业赛道奖和教育赛道奖。

7款最流行的渗透测试框架及其特点分析

安全运营安全牛 2023-07-06

以下收集了7款目前最流行的渗透测试框架和方法，可以为企业组织更有效开展渗透测试工作提供帮助。

中山一公司存在数据泄露隐患，当地警方依据数据安全法罚款5万元

公检法中山市公安局 2023-07-06

三乡公安分局依法对该公司处以警告以及罚款5万元，对该公司负责人作出罚款1万元的处罚。

IARPA首次利用网络心理学赋能网络防御重塑安全

国家安全信息安全与通信保密杂志社 2023-07-05

该研究首次提出通过探索如何识别、衡量和影响人类心理局限性，来影响攻击者的行为，从而提高网络安全。

苹果宣布反对英国《在线安全法案》，谴责削弱加密技术

互联网 E安全 2023-07-05

苹果公司认为，任何削弱端到端加密的做法都会让所有用户面临安全风险。

外媒：美国拟限制中国用户使用美国云服务

云计算数据何规 2023-07-04

华尔街日报报道。

漏洞管理中的管理运营架构规划实践

安全运营摄星 2023-07-04

网络安全运营、SDLC、Devsecops、Devops中都会涉及到漏洞管理场景中的管理架构规划。

IDC：2022年中国统一身份管理平台市场规模达3.5亿美元

趋势洞察 IDC咨询 2023-07-04

安全建设，身份先行。

IDC发布《中国态势感知解决方案市场研究，2023》报告

趋势洞察 IDC咨询 2023-07-04

持续攀升更上一层。