搜索结果 - 安全内参 | 决策者的网络安全知识库

F5 BIG-IP远程代码执行漏洞 (CVE-2023-46747) 安全通告

漏洞奇安信 CERT 2023-10-27

未授权的远程攻击者可在暴露流量管理用户界面（TMUI）的 F5 BIG-IP 实例上执行任意代码。

IDC发布全球信息技术行业十大预测

趋势洞察 IDC咨询 2023-10-27

人工智能将重塑IT行业及企业运营方式。

OpenAI、谷歌微软等设立1000万美元AI安全基金

人工智能 OSC开源社区 2023-10-26

推动正在进行的工具开发研究，帮助社会能够有效地测试和评估最有能力的 AI 模型。

新型APT组织“双异鼠” 针对我国的大规模网络攻击行动

APT 绿盟科技 2023-10-26

攻击者策划发动了一场持续时间六个月以上的针对我国的大型网络攻击行动。

Protect AI开源3款AI/ML安全工具

安全运营数世咨询 2023-10-26

保护Jupyter Notebooks项目、扫描模型序列化攻击、阻止提示注入攻击。

国家发展改革委国家能源局关于加强新形势下电力系统稳定工作的指导意见

电力能源国家能源局 2023-10-26

加快构建清洁低碳、安全充裕、经济高效、供需协同、灵活智能的新型电力系统，保障电力安全可靠供应。

以色列与哈马斯冲突中的网络攻击态势

网络攻击奇安网情局 2023-10-25

Cloudflare发布巴以冲突网络攻击态势监控报告。

Okta被黑后市值蒸发逾20亿美元，身份供应商成为攻击焦点

网络攻击安全内参 2023-10-25

Okta近两年来屡次成为网络攻击焦点，不仅旗下产品被利用成为攻击客户的初始点，还因为自身网络被黑导致客户遭入侵，该公司已成为行业内的典型反例。

流行密码管理器1Password遭黑客攻击

网络攻击 GoUpSec 2023-10-25

1Password于9月29日在其Okta实例上检测到可疑活动，但1Password重申没有用户和员工数据被访问。

陕西省数字政府2023年网络安全攻防实战演练成功举办

政务陕西数字政府 2023-10-24

7家国内一流网络安全专业机构组成攻击队伍，33家业务系统部署在政务云的省直部门作为防守单位，对107个政务信息系统和门户网站开展为期5天的“实兵、实网、实战”网络攻防对...

工信部《工业互联网安全分类分级管理办法》公开征求意见

工业互联网工信部 2023-10-24

加强工业互联网安全分类分级管理，落实企业网络安全主体责任，提升工业互联网安全防护水平。

OAuth实施缺陷导致数亿网民面临账户接管风险

漏洞 GoUpSec 2023-10-27

研究人员曝光OAuth（开放授权）标准在多个知名网站的实施存在缺陷。

日本核污水第二次排海已完成，舆论战攻防策略解读

国家安全认知认知 2023-10-26

本文利用西方国家提出的“虚假信息分析与风险管理”（DISARM）攻防策略对“日本核污染水”舆论攻防行为进行分类解读，从而能够以该事件为典型战例进行全面解析。

深化推进关基安全！美国运安局更新铁路网络安全指令

交通物流安全内参 2023-10-26

针对2022版铁路网络安全指令的更新，首次提出网络安全责任不能外包的要求。

精工证实勒索软件攻击，近6万客户数据泄露

制造业 GoUpSec 2023-10-26

调查证实其“集团”(SGC)、“手表”(SWC)和“仪器”(SII)部门的总共6万条“个人数据”遭到了攻击者的泄露。

《反间谍法》造成“数据安全风险”？权威解答来了

国家安全国家安全部 2023-10-26

对一些典型的错误言论予以回应和驳斥，推动各方全面了解和正确理解中国新修订的《反间谍法》。

NIST发布NFT安全报告要点概述

互联网学术plus 2023-10-25

报告分析了大多数功能正确和安全的NFT实现提供的11个特征，并讨论了与这11个安全特征相关的27个安全问题。

全自动化攻陷各大厂商大模型聊天机器人

人工智能安全学术圈 2023-10-25

该研究首次通过自动生成提示词完成对多个大厂商的大模型的“破解”。

美国白宫宣布设立“两大量子技术中心”，十年成为全球领导者

量子技术量子客 2023-10-24

技术中心称号是对一个地区计划的大力认可，该计划旨在增强关键技术生态系统并在未来十年成为全球领导者。

上海数交所发布数据交易合规指引与合规注意事项清单

大数据上海数据交易所 2023-10-19

为数据交易主体提供合规安全向导。