搜索结果 - 安全内参 | 决策者的网络安全知识库

2023数字政府产业图谱正式发布

政务可信数字化 2023-06-01

本次《2023数字政府产业图谱》，最终共有93家政府服务厂商产品材料通过专家最终审核。

为实现零信任，美国联邦政府近三年采购超34亿元网络安全产品 (附支出分析)

政务安全内参 2023-06-05

Deltek研究报告显示，近三个财年美国联邦政府为落实零信任相关要求，共计采购了约4.83亿美元（折合人民币34.3亿元）的网络安全产品，其中身份与访问管理产品成为最主要支出...

信通院发布“2023数字政府十大关键词”

政务可信数字化 2023-06-02

十大关键词分别是：一体化政务云、共性化支撑、数据要素、数字机关、普惠服务、一网统管、AI+数字政府、安全可信、生态协同、成熟度模型。

大规模语言模型 (LLMs) 的六大风险分析

人工智能清华大学智能法治研究院 2023-06-02

DeepMind众多学者综合了计算机科学、语言学和社会科学的专业知识和文献，确定了大规模语言模型应用的21种风险，这些风险分为六个大类：歧视、负面言论；信息危害；错误信息...

《政务网络安全监测平台技术规范》等19项网络安全国家标准获批发布

标准全国信安标委 2023-05-31

包括10项标准修订、9项新标准。

Nacos集群Raft反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-06-06

攻击者可以无限制使用hessian进行反序列化利用，最终实现代码执行。

揭秘Check Point网安黑帮的传奇和势力

互联网安全喵喵站 2023-06-06

盘根错节，奠定了当今全球网络安全市场的基础。

统一身份认证技术发展研究和建议

安全运营 CCIA网安产业联盟 2023-06-05

随着信息化和网络化的加速推进，统一身份认证技术受到了越来越广泛的关注和应用。

数据脱敏系统的建设思路

安全运营数据安全推进计划 2023-06-05

通过数据脱敏技术，可以大幅降低数据泄露及滥用风险，为各方利益保驾护航。

欧洲虚假/错误信息、多元化和信任度：专题全体会议 (第56次会议) 综述

安全会议清华大学智能法治研究院 2023-06-05

会议的参与者和发言者全面概括了媒体生态系统的发展现状，对其中亟需解决的主要虚假信息问题进行明确，并就治理办法进行交流。

谷歌AI安全最新实践对国内运营商的启示

信息通信天翼智库 2023-06-04

加强科技研发和资本布局，打造“以AI制衡AI的生态闭环”；并大力提升内部安全人员AI实战素养，让生成式AI成为助力“安全型企业”建设的重要手段。

太空黑客沙箱Moonlighter即将发射，或将改变太空网络安全的游戏规则

太空海洋网空闲话plus 2023-06-04

。Moonlighter是世界上第一个也是唯一一个太空黑客沙箱，旨在促进对太空系统网络安全的理解。

你也许知道WIZ，但不一定了解CSPM：探索中国的WIZ在哪里

云计算航行资本 2023-06-03

随着中国云化的进程，中国的“WIZ”们正在萌芽成长。

俄罗斯“硅谷”遭网络攻击，乌克兰黑客声称拥有深度访问权限

网络攻击安全内参 2023-06-01

俄罗斯对标美国硅谷的高科技商业区的管理机构遭到网络攻击，乌克兰黑客声称获取了深度访问权限，窃取了所有文件和项目源代码。

梭子鱼邮件安全设备零日漏洞被利用长达七个月

网络攻击 GoUpSec 2023-06-01

攻击者利用该漏洞在梭子鱼的大型企业客户的网络中投放恶意软件并窃取数据。

浙江宣传：虚假新闻如何以假传假

互联网浙江宣传 2023-06-01

清朗空间是共同期盼，需共同行动。

CASB已死，SASE开始

互联网连续创业的Janky 2023-05-31

SASE 与 CASB，无论在技术实现上，还是应用场景里，本质并无差异。

英智库报告披露新的俄罗斯电子战系统与能力

军队军工电科小氙 2023-05-31

英国皇家联合军种国防研究所（RUSI）披露了新的俄罗斯电子战系统和能力，这些系统和能力在极短时间内对乌克兰无人机和加密无线电通信造成了毁灭性影响。

Apache RocketMQ 远程代码执行漏洞 (CVE-2023-33246) 安全通告

漏洞奇安信 CERT 2023-05-31

奇安信CERT已成功复现Apache RocketMQ远程代码执行漏洞(CVE-2023-33246)POC。

希腊教育部遭遇最严重网络攻击：全国考试被干扰引发政治动荡

教育科研安全内参 2023-05-31

正值希腊全国高中期末考试，“学科库”国家题库平台遭到攻击，导致教师无法从题库平台抽取考题，部分考生不得不在教室等待数小时。