搜索结果 - 安全内参 | 决策者的网络安全知识库

从终端安全看，零信任能否取代传统安全？

安全运营权说安全 2023-04-17

零信任在强调终端设备、用户和会话的信任度和安全性的同时，也扩展了终端安全的应用场景和功能。

信安标委印发《全国信息安全标准化技术委员会2023年度工作要点》

标准全国信安标委 2023-04-17

加快重点领域网络安全国家标准研制、加强网络安全国家标准宣传培训、着力增强我国国际标准技术储备和竞争力…

检测浏览器扩展的数据收集行为与其声明的隐私策略的不一致性

安全运营安全学术圈 2023-04-16

自动化检测框架ExtPrivA。

联合国裁军所发布《迈向负责任的国防人工智能》

人工智能蓝海星智库 2023-04-16

报告为“迈向负责任的国防人工智能”项目第1阶段成果，概述了“项目”目标、实施方法，第1阶段的研究方法和初步结果，并制定了人工智能原则通用分类体系，对各国采用的人工智能...

Apache Solr代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-15

当Solr以cloud模式启动且可出网时，远程攻击者可利用此漏洞在目标系统上执行任意代码。

美国国防部授出首份联合作战云能力 (JWCC) 任务订单

军队军工防务快讯 2023-04-15

四家联合作战云能力（JWCC）项目承包商——亚马逊Web服务、谷歌、甲骨文和微软公司都收到了一份价值380万美元的任务订单，以开展JWCC概念的早期测试。

李强主持召开国务院常务会议，审议通过《商用密码管理条例 (修订草案)》

政策中国政府网 2023-04-14

建立健全商用密码科技创新促进机制，推动商用密码科技成果转化和产业化应用，促进商用密码市场持续健康发展。

vm2沙箱逃逸漏洞安全风险通告

漏洞奇安信 CERT 2023-04-14

攻击者可绕过 handleException() 并泄漏未清理的主机异常，进而逃逸沙箱实现任意代码执行。

欧洲刑警组织报告：ChatGPT大型语言模型对执法的影响

公检法网络法理论与实务前沿 2023-04-13

执法部门、非政府组织、大型科技企业在内的多方主体需要共同参与治理。执法部门尤其需要站在发展最前端，尽可能避免犯罪分子滥用ChatGPT。

《人工智能伦理治理标准化指南》发布 (附下载)

人工智能人工智能标准化 SC42 2023-04-13

重点围绕人工智能伦理概念和范畴、人工智能伦理风险评估、人工智能伦理治理技术和工具、人工智能伦理治理标准体系建设、重点标准研制清单，以及展望与建议等6个方面展开研...

成立黑客政策委员会，谷歌出台全新网络安全计划

互联网 FreeBuf 2023-04-14

谷歌专门针对目前漏洞管理生态系统的不足，出台一些更透明度的制度和措施。

网络攻击致使德国药物研发巨头生产延误

医疗卫生安全内参 2023-04-14

Evotec公司内部系统已中断多天，虽然业务连续性未受影响，但可能出现延误或响应较慢的情况。

荷兰政府将整体迁移到RPKI公钥基础设施

政务 GoUpSec 2023-04-14

在2024年之前要求荷兰政府管理的所有现有和新增通信设备（ICT）都必须遵循RPKI标准。

Gartner发布《外部攻击面管理竞争格局》报告

趋势洞察天极智库 2023-04-14

外部攻击面管理（EASM）已经从一种独立的能力发展成为一种功能，可以满足各种关联安全市场的威胁暴露要求。

美国政府就ChatGPT等AI工具监管措施公开征求意见

监管赛博研究院 2023-04-13

此次征求意见稿涉及人工智能审计、安全风险评估、认证等内容，目的是建立合法、有效、合乎道德、安全可信的人工智能系统。

通过手机即时通讯工具提取用户位置

互联网 NISL实验室 2023-04-13

研究论文分析了即时通讯应用程序中用户隐私泄漏问题，系统性测量了提供移动消息服务的服务器的地理分布，阐述了通过时间测信道提取用户位置信息的方法。论文发表于网络安全...

美国防部发布《软件现代化实施计划摘要》

军队军工国防科技要闻 2023-04-13

帮助国防部快速、安全地提供有弹性的软件能力，支持美军在未来战场上实现作战优势。

RedGoBot团伙武器库更新并转向暗网

病毒木马奇安信威胁情报中心 2023-04-13

RedGoBot团伙近期开始尝试通过 socks 前置代理隐藏与 C2 的通信，同时转向使用 Tor CC。

首度公开！美国网军申请超6亿元建设网络攻击关键平台

军队军工安全内参 2023-04-13

首个公开预算的美军网络攻击类项目。

现代汽车发生数据泄露事件，欧洲多国车主受影响

制造业 GoUpSec 2023-04-13

意大利和法国车主以及预订试驾数据遭泄露。