搜索结果 - 安全内参 | 决策者的网络安全知识库

美政府再发AI禁令！限制美国人对华AI技术和产品投资

政策新智元 2024-06-22

美国财政部刚刚公布了全新禁令，禁止美国人对某些终端用途的人工智能，以及使用特定计算能力的系统进行投资；而即使是开发未被禁止的AI系统或芯片相关交易，也需要上报。

供应商被黑导致美国上万家汽车经销商业务停顿

网络攻击安全内参 2024-06-21

由于CDK公司被黑后关闭了业务系统，下游的汽车经销商们业务遭受广泛中断，包括跟踪和订购汽车零部件、销售新车、提供融资等。

智能化技术在反欺诈领域的应用与实践

金融保险金融电子化 2024-06-21

工商银行智能化反诈体系从“夯实数据基础积蓄智能化源动力”“构筑技术底座打磨智能化工具”“深化场景应用发挥智能化价值”三个方面提供智能化的反诈能力，形成了对电诈黑灰产行...

美网军退役中将：现在使网络作战力量独立成军不合时宜

军队军工海洋防务前沿 2024-06-21

美网络司令部前副司令查尔斯·摩尔刊文，认为当前并不适合让美国的网络作战力量单独成军。

黔驴技穷？美国政府全面禁止卡巴斯基软件在美销售

监管网空闲话plus 2024-06-21

商务部工业和安全局实施了这一禁令，认为卡巴斯基作为俄罗斯公司，可能威胁到美国的国家安全和用户隐私。

开源操作系统中API误用缺陷自动化检测方法

安全运营 OpenHarmony TSC 2024-06-20

不规范的API使用会在一定条件下引发运行错误，产生异常的结果或行为，严重危害软件安全。如何实现API误用缺陷自动化检测？

因外包人员失误：澳保险巨头Medibank内网沦陷、发生严重数据泄露事件

金融保险安全内参 2024-06-20

监管调查报告显示，外包人员将工作电脑的浏览器数据同步到个人账号，其个人电脑被黑导致浏览器数据泄露，其中包括可访问Medibank内网的管理员账户；Medibank VPN未启用多因...

河南省教育系统挖矿治理方案

教育科研中国教育网络 2024-06-20

重点针对挖矿检测识别、阻断治理、审计溯源、持续管控等问题，构建了适合教育行业的挖矿治理方案，并取得了一定的成效。

美国公司分析全球网络战市场的发展前景和制约因素

军队军工奇安网情局 2024-06-20

全球网络战市场未来十年预计将增至超千亿美元规模。

如何绘制网络安全运营的“谷歌地图”？

安全运营安全牛 2024-06-20

通过流程映射绘制一张指导网络安全运营的“电子地图”，可以彻底改变组织理解和管理网络安全运营工作的方式。

IDC：2023年中国工业互联网安全管理平台市场规模达6.8亿元

工业互联网 IDC咨询 2024-06-20

工控安全管理迈入AI时代。

美国CISA发布现代网络访问安全方法

标准赛博研究院 2024-06-20

该文件敦促各种规模的企业采用更有效的安全解决方案，以进一步增强企业网络安全能力。

疑似Kimsuky (APT-Q-2) 以军工招聘为饵攻击欧洲

APT 奇安信威胁情报中心 2024-06-20

该组织通常使用社会工程学、鱼叉邮件、水坑攻击等手段投递恶意软件，攻击手法多样，拥有针对Windows和Android平台的攻击武器。

兰德报告：保护人工智能模型权重——防止前沿模型被盗和滥用

人工智能元战略 2024-06-20

探讨如何保护人工智能模型权重（即人工智能模型的可学习参数），使其免受一系列潜在恶意行为者的侵害。

工信部：关于防范利用PHP远程代码执行漏洞实施网络攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-06-19

PHP在Windows操作系统上以CGI模式安装运行时存在远程代码执行漏洞，可被恶意利用实施网络攻击。

AI驱动安全体系与产业演进

互联网虎符智库账号 2024-06-19

奇安信集团总裁吴云坤在BCS2024产业峰会上的主题演讲。

半导体巨头AMD遭数据泄露，内部文件于暗网出售

制造业安全威胁纵横 2024-06-19

涉嫌泄露的内容包括AMD 未来产品的信息、详细技术规格、员工和客户数据库、财产相关文件、ROM、源代码、固件和财务记录。

Forrester：网络安全风险评级 (CRR) 赛道评估及3家明星厂商解析

安全运营安全喵喵站 2024-06-19

网络安全风险评级赛道你了解吗？

基于OTA流程的分节点安全防控思考

安全运营 sasetech 2024-06-19

本文将基于OTA的三大主要流程节点分别讨论我们认为可能存在的问题及需重点实施的安全卡点方案。

VMware vCenter Server多个堆溢出漏洞安全风险通告

漏洞奇安信 CERT 2024-06-18

具有 vCenter Server 网络访问权限的远程攻击者通过发送特制的网络数据包在 DCERPC 协议实施过程中来触发堆溢出漏洞，从而导致远程代码执行。