搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Apache ActiveMQ 代码问题漏洞情况的通报

漏洞 CNNVD安全动态 2023-12-04

成功利用漏洞的攻击者，可在目标服务器上执行任意代码，获取服务器的控制权限。

上海医保结算系统突发故障瘫痪，患者需先用现金支付相关费用

医疗卫生极目新闻 2023-12-01

近期，上海市医保系统曾出现类似状况，但其后不久就已恢复。

“五眼联盟”共谋AI领域合作，加强内部合作和自身建设

人工智能中国国防报 2023-12-01

正通过加强内部合作和自身建设等手段，加速人工智能（AI）领域的发展。此举可能加剧全球前沿技术领域的战略竞争。

《中国汽车工业软件发展建设白皮书V1.0》发布 (附下载)

制造业中国汽车工业协会 2023-11-30

从多维度分析了行业趋势，总结了我国汽车工业软件产业的发展现状、存在的问题，并提出相应的建议，对汽车工业软件当下使用、未来场景和人才规划作出了前瞻引导。

2023 CCF中国软件大会证明工程与安全编程论坛成功召开

安全会议 CodeWisdom 2023-12-04

论坛主要关注如何平衡软件的安全保证和开发效率，并从“证明工程”的视角展开讨论。证明工程旨在打造一套统一软件开发与形式化证明的高效框架。

调查：安全预算有限，到底该花在哪里？

安全管理数世咨询 2023-12-04

企业在决定网络安全预算分配时都会寻求“高性价比”，并且“更为重视从现有资源获取价值”。

主流大语言模型集体曝出训练数据泄露漏洞

漏洞 GoUpSec 2023-12-04

研究发现，黑客可利用新的数据提取攻击方法从当今主流的大语言模型（包括开源和封闭，对齐和未对齐模型）中大规模提取训练数据。

Timbre Watermarking：保护“音色权”的音色水印

安全运营隐者联盟 2023-12-04

本文针对语音克隆场景提出一种保护音色权的音色水印方法。

上海数交所联合发布《数据交易安全港白皮书》

大数据上海数据交易所 2023-12-03

创造性提出2+2的安全港规则。

上海数交所联合发布《2023年中国数据交易市场研究分析报告》

大数据上海数据交易所 2023-12-02

该报告测算，2022年中国数据交易市场规模为876.8亿元，到2025年中国数据交易市场规模有望达到2046.0亿元。

CSIS智库将大模型技术用于国际战略问题研究

人工智能防务快讯 2023-12-02

探索将大型语言模型（LLM）用于战略级的全球性问题，为CSIS提供新基于LLM的解决方案，促进跨机构的合作和协调。

《网络安全应急能力评估准则》等3项网络安全国家标准获批发布

标准全国信安标委 2023-12-01

以及《信息安全技术移动互联网应用程序（App）软件开发工具包（SDK）安全要求》《信息安全技术移动智能终端预置应用软件基本安全要求》。

办公用品巨头Staples遭网络攻击，业务发生严重中断

网络攻击 GoUpSec 2023-12-01

Staples内部运营陷入混乱，员工无法使用Zendesk、VPN、员工门户、电子邮件甚至电话。

Apple多产品多个在野高危漏洞安全风险通告

漏洞奇安信 CERT 2023-12-01

需要交互。

北京一求职APP遭遇撞库攻击，是谁泄露了300余万条用户数据？

互联网公安部网安局 2023-12-01

这次攻击还成功匹配注册账号30余万个，造成经济损失不说，也危及群众信息安全。

美国FTC宣布开展人工智能语音克隆挑战赛以应对威胁

人工智能数据治理与竞争法研究 2023-12-01

促进突破性想法的发展，旨在预防、监控和评估语音克隆技术的恶意使用，无论是产品、政策还是程序。

延锋汽车遭“麒麟”勒索软件攻击，致北美工厂生产中断

制造业 E安全 2023-12-01

麒麟勒索软件组织发布了多个文件，以证明他们涉嫌访问了延锋系统和文件，包括财务文件、保密协议、报价文件、技术数据表和内部报告。

乌克兰情报机构网攻俄罗斯民航局，称俄民航业正处于崩溃边缘

交通物流 E安全 2023-11-30

乌克兰政府称，俄罗斯的民航部门正处于崩溃的边缘。

上海数交所联合发布《全国数商产业发展报告 (2023)》

大数据上海数据交易所 2023-11-29

梳理数商产业生态组成及市场机遇，因地制宜构建城市数商发展策略，为潜在数商规划数据要素化业务指明方向。

如何搭建一个专业的网络安全实验室

安全运营 GoUpSec 2023-11-29

本文将指导您完成网络安全实验室的建设过程，包括规划、设备选择、安装、配置和维护。