搜索结果 - 安全内参 | 决策者的网络安全知识库

国家安全部：起底美国情报机关网攻窃密的主要卑劣手段

国家安全国家安全部 2023-09-20

国家安全机关破获的系列美国间谍情报机关网络攻击窃密案件中，“黑客帝国”维护“网络霸权”的卑劣伎俩浮出水面。

工商银行电信诈骗防范模型体系建设实践

金融保险银行科技研究社 2023-09-18

工商银行软件开发中心充分运用知识图谱对于关系型数据的挖掘优势，整合大图谱、社群发现算法、图神经网络等技术手段，构建覆盖事前、事中、事后的立体化智能风控模型结构，...

PENTESTGPT-LLM驱动的自动渗透测试工具

安全运营安全学术圈 2023-09-25

介绍了一个基于大型语言模型（LLM）的自动化渗透测试工具PENTESTGPT以及它的设计和实现过程。

2022年度CNVD支撑单位年度工作情况及优秀单位个人表彰名单

监管 CNVD漏洞平台 2023-09-24

从漏洞收集工作、漏洞发现工作、漏洞威胁风险大数据工作、漏洞技术分析工作、重大漏洞事件响应工作和集体任务协作六个能力象限，对支撑单位的年度工作情况进行了统计和评价...

GPT到Llama无一幸免！大模型的最大bug，回答正确率几乎为零

人工智能机器之心 2023-09-23

我换个方式问 GPT-4 最简单的事实题，结果它正确率为零。

用友GRP-U8 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-09-23

攻击者可以利用该漏洞进行SQL注入，泄露数据库敏感信息。

优先选用具备网络安全的供应商！美国白宫拟调整联邦采购流程

政务安全内参 2023-09-22

为落实拜登政府《国家网络安全战略》“利用联邦拨款提高基础设施网络安全性”工作，国家网络总监办公室正在制定操作手册，以推动将网络安全纳入联邦采购。

边检延误超1小时！网络攻击迫使加拿大边境检查站系统中断服务

交通物流安全内参 2023-09-21

加拿大边境服务署计算机遭到DDoS攻击，导致边检设备故障，延误时间超过一个小时之久。奇怪的是，据悉遭受攻击的系统应该处于隔离网，不知是如何被攻击的。

Windows内核权限提升漏洞 (CVE-2023-35359) 安全风险通告

漏洞奇安信 CERT 2023-09-21

具有低权限的本地攻击者利用该漏洞，可以将权限提升至SYSTEM。

国常会审议通过未成年人网络保护条例，儿童上网受哪些保护？

互联网隐私护卫队 2023-09-21

引导支持相关企业积极落实条例，做到合规经营，促进未成年人健康成长。

主流大语言模型威胁检测能力评测：GPT4不敌开源模型

安全运营 GoUpSec 2023-09-21

ChatGPT、Google Bard和基于LLAMA的开源大语言模型，在威胁检测/分类和预测领域的性能表现如何？

新《反间谍法》特别强调了这一重要规定！

国家安全国家安全部 2023-09-21

涉及国家安全事项的建设项目许可。

可用于生产环境的大语言模型开源安全工具：LLM Guard

人工智能 GoUpSec 2023-09-20

本文介绍的LLM Guard是一个保护和强化大型语言模型(LLM)安全性的开源工具包，专为在生产环境中集成和部署而设计。

美国CISA发布新的身份和访问管理指南

标准安全红蓝紫 2023-09-19

联邦机构如何将身份和访问管理 (IDAM) 功能集成到其身份、凭证和访问管理 (ICAM) 架构中的新指南。

反面典型！微软人工智能部门泄漏38TB敏感数据

数据泄露 GoUpSec 2023-09-19

一位Wiz研究人员发现一名微软员工不小心分享的一个URL指向包含泄露信息的Azure Blob存储桶（该URL被配置为可分享该账户下所有38TB的文件）。

JumpServer未授权访问漏洞 (CVE-2023-42442) 安全通告

漏洞奇安信 CERT 2023-09-19

未授权情况下可以访问录像文件，远程获取到敏感信息。

无穷无尽的网络安全认证，该反思了

专家观察安全喵喵站 2023-09-19

为何我们需要网络安全认证，它们预期的作用是什么，过多认证存在的问题，以及我们未来可以走向何方。

《医疗器械网络安全注册审查指导原则》22项网络安全能力释义

医疗卫生 Maris迈瑞生咨询服务 2023-09-18

详细解读。

未知木马病毒检测防范研究与探索

金融保险中国金融电脑+ 2023-09-18

本文针对未知木马病毒无法识别和防范的特点，结合工商银行多年的实践经验，从已知木马病毒的行为模式切入，总结出一套未知木马病毒主动防范体系，通过主动提前预防、强化行...

法国推出奥运反诈APP便于消费者维权

互联网法治日报 2023-09-18

以防止当地出租车司机、酒店、餐厅等过度向游客收费或诈骗。