搜索结果 - 安全内参 | 决策者的网络安全知识库

洞悉大模型发展和安全的三大问题

安全运营赛博研究院 2024-06-26

本文将就我国大模型的现有监管体系面临的三大问题进行简单评析。

IDC发布《生成式AI推动下的中国网络安全硬件市场现状及技术发展趋势》报告

趋势洞察 IDC咨询 2024-06-26

AI对于提高网络安全技术能力上的影响是革命性的，越来越多的最终用户已经开始部署使用AI安全相关的产品。

Progress MOVEit Transfer身份认证绕过漏洞 (CVE-2024-5806) 安全通告

漏洞奇安信 CERT 2024-06-26

攻击者无需有效凭证即可冒充任意用户，完全绕过 SFTP 模块的身份验证机制，获取对敏感数据的未授权访问。

探索自立自强发展路径，护航信息领域科技安全

信息通信中国信息安全 2024-06-25

探索一条适合中国国情的网络信息科技自立自强发展道路，已成为当务之急，亟待研究和落实。

Ollama远程代码执行漏洞 (CVE-2024-37032) 安全通告

漏洞奇安信 CERT 2024-06-25

在没有身份验证的Ollama服务器上，攻击者可通过操控服务器接口下载恶意文件，从而导致远程代码执行。

《安全部署人工智能系统：部署安全和弹性人工智能系统的最佳实践》解析

人工智能全国网安标委 2024-06-25

该文件强调了人工智能系统安全的重要性，给出了提高人工智能系统安全性的最佳实践，为组织部署和运行由第三方设计和开发的人工智能系统提供指导。

公安部公布2023年十大高发电信网络诈骗类型

公检法公安部刑侦局 2024-06-25

警惕！这十种电诈类型最高发。

印尼国家数据中心遭勒索攻击：边检等服务中断数天超210个政府机构被波及

政务安全内参 2024-06-25

位于泗水的印尼国家数据中心遭到Lockbit勒索软件变种攻击，导致超过210家中央和地方政府机构受到波及，其中以移民边检服务受影响最为严重，中断了约3天时间，攻击者向其索...

15款热门企业级漏洞管理系统可用性分析

安全运营安全牛 2024-06-25

Strobes公司的安全研究人员收集整理了目前全球市场上15款较流行的漏洞管理方案，并从漏洞扫描、确定优先级、补救计划、报告和自动化、集成性、可扩展性、易用性、应用成本...

OpenAI宣布停止不支持国家API服务

互联网上海市人工智能与社会发展研究会 2024-06-25

未来OpenAI不仅重新支持中国的API服务的可能性不大，甚至可能会进一步限制来自中国的访问和使用。

IDC：2023年中国云工作负载安全市场规模达25.2亿元

趋势洞察 IDC咨询 2024-06-25

伴云生长，深度融合。

生成式人工智能在金融领域的安全挑战与对策

金融保险金融电子化 2024-06-25

本文旨在通过详细的案例分析，探讨AIGC在金融领域的应用现状及其安全挑战，并提出相应安全对策和监管建议。

美联储疑遭勒索软件攻击泄露33TB敏感数据

政务 GoUpSec 2024-06-25

尽管目前尚未确认是否发生数据泄露，且美联储仍保持沉默，但紧张气氛已在全球弥漫。

金融业处于监管十字路口：API安全成焦点

金融保险 GoUpSec 2024-06-25

金融业API安全面临着重大挑战，包括监管合规、可见性问题和保护敏感数据等。

认知优势的特征：塑造信仰与行为

互联网认知认知 2024-06-24

欧盟应对混合威胁卓越中心与《国防地平线》杂志合作推出以“认知优势”为主题的特刊。

Apache Kafka UI远程代码执行漏洞 (CVE-2024-32030) 安全通告

漏洞奇安信 CERT 2024-06-24

如果Kafka UI没有启用身份验证，这个漏洞可能会被用来完全控制受影响的系统。

GSMA协会《后量子电信网络影响评估白皮书1.0版》全文翻译

信息通信苏州信息安全法学所 2024-06-24

报告主要评估了PQC、量子安全市场驱动因素、政府举措以及对运营商及其合作伙伴的影响。

全球叉车巨头科朗遭网络攻击，工厂生产被迫中断超一周

制造业安全内参 2024-06-24

这次入侵是因为一名科朗员工遭到社交工程攻击，使得威胁行为者在他的电脑上安装远程访问软件。

基于数据空间构建数据流通平台

大数据数据信任与治理 2024-06-24

数据流通平台是一种以数据交换策略为核心、通过技术驱动的解决方案，可用于构建数据生态系统，加速数据流通并释放经济潜力。

美国全面封杀卡巴斯基，制裁12名高管

国家安全 GoUpSec 2024-06-24

卡巴斯基首席执行官兼联合创始人尤金卡巴斯基没有受到制裁。