搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于调用安卓FileProvider组件的移动应用程序存在高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-05-17

多个调用FileProvider组件的安卓APP已被发现存在该漏洞。

联通数科涉嫌违规失信，痛失军队采购资格

军队军工今日招标采购 2024-05-16

自2024年05月15日起暂停其参加全军物资工程服务采购活动资格。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-05-16

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

工信部：关于防范蠕虫病毒PlugX新变种攻击传播的风险提示

监管网络安全威胁和漏洞信息共享平台 2024-05-14

本次发现的新变种，可通过U盘感染物理隔离系统，并能将目标敏感文件隐藏在U盘中。

两部门发布《关于规范移动互联网应用程序中登载使用地图行为的通知》

互联网自然资源部门户网站 2024-05-14

规范APP登载使用地图行为，进一步提升APP的直观性、交互性、动态性。

超越战场：引领电子战中人工智能和自主系统的未来

军队军工电波之矛 2024-05-18

AI和ML在提升电子战（EW）能力方面的重要性不容小觑，它们在速度、效率和操作复杂性方面提供了显著优势。

上海自贸区临港新片区数据跨境首批一般数据清单发布

政策上海临港 2024-05-17

包含智能网联汽车、公募基金、生物医药3个领域，涉及智能网联汽车跨国生产制造、医药临床试验和研发、基金市场研究信息共享等11个场景。

多模态大语言模型的致命漏洞：语音攻击

人工智能 GoUpSec 2024-05-17

研究者展示了如何在不同的语音大模型上进行对抗性攻击，使用跨模型和交叉提示攻击等技术来引发意想不到的响应。

网络攻击和网络攻击事件判定研究

安全运营信息技术与标准化 2024-05-17

由于网络攻击技术的复杂性和攻击事件的紧耦合性，目前对网络攻击测评难以定量。对网络攻击、网络攻击事件的判定和计数规则进行研究，提出网络攻击、网络攻击事件分类判定...

AI安全应由谁来定义？学者提出“社会技术方法”

人工智能安远AI 2024-05-16

为了真正实现AI安全，必须跨学科合作，广泛吸纳各种背景和专业的意见，并通过公开讨论来决定AI发展的方向。

南昌某集团有限公司大量数据疑遭境外窃取，被罚10万元

监管网信南昌 2024-05-16

南昌市网信办依法对某集团有限公司作出行政处罚。

Google Chrome V8类型混淆漏洞 (CVE-2024-4947) 安全通告

漏洞奇安信 CERT 2024-05-16

谷歌一周内修复第三个在野利用。

头号网络黑市终结：BreachForums数据泄露论坛被查封

公检法 GoUpSec 2024-05-16

BreachForums是一个颇为流行的网络黑市平台，专门用于买卖被盗数据和网络犯罪工具。

SIEM格局震荡：Palo Alto Networks收购IBM QRadar SaaS版

投融资数说安全 2024-05-16

IBM将建议使用它的客户考虑转向Palo Alto的Cortex Xsiam，并扩大Palo Alto产品的咨询业务。

泰国对外贸易促进委员会50万用户数据库遭泄露

政务安全威胁纵横 2024-05-15

泄露的数据包括个人身份信息 (PII)，例如名字、姓氏、用户名、身份证号码、DITP ID、单点登录 (SSO) ID、电话号码、电子邮件地址、公司名称、出口商详细信息、地址、密码等...

苹果和谷歌联手打击个人定位跟踪器

个人隐私 GoUpSec 2024-05-15

可警告安卓和iOS用户随身或附近的可疑蓝牙跟踪器。

美国国防部RDT&E预算拨款结构研究及其启示

军队军工国防经济学家 2024-05-15

认真研究美军RDT&E预算拨款结构，对于提高我国国防费使用效益和我军现代化建设水平具有重要的意义。

中美举行人工智能政府间对话首次会议

人工智能宽广太平洋 2024-05-15

双方围绕人工智能科技风险、全球治理、各自关切的其他问题深入、专业、建设性地交换了意见。

Google Chrome V8越界写入漏洞 (CVE-2024-4761) 安全通告

漏洞奇安信 CERT 2024-05-14

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。

INC勒索软件源代码在黑客论坛上以30万美元出售

病毒木马安全威胁纵横 2024-05-14

INC此前的目标包括施乐商业解决方案公司（XBS）的美国分部、菲律宾雅马哈发动机公司，以及最近的苏格兰国家卫生服务（NHS）。