搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部圆满完成杭州亚运会开幕式无线电安全、信息通信服务和网络安全保障任务

信息通信工信微报 2023-09-24

强化数据和信息安全风险防范，化解风险隐患300余起，处置违法网站、网页6000 余个。

用友GRP-U8 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-09-23

攻击者可以利用该漏洞进行SQL注入，泄露数据库敏感信息。

NIST网络安全框架2.0草案解读

安全运营绿盟科技研究通讯 2023-09-22

正式更名为“网络安全框架”，强调网络安全治理和供应链安全，强调国际合作与参与。

优先选用具备网络安全的供应商！美国白宫拟调整联邦采购流程

政务安全内参 2023-09-22

为落实拜登政府《国家网络安全战略》“利用联邦拨款提高基础设施网络安全性”工作，国家网络总监办公室正在制定操作手册，以推动将网络安全纳入联邦采购。

美国提出两项法案推动加强农村网络安全

法规安全内参 2023-09-22

《农村水系统网络安全法》和《食品和农业产业网络安全支持法》将解决农业系统中的漏洞问题，帮助农场主和牧场主预防、应对网络威胁。

“乌克兰IT军队”针对俄罗斯的网络行动的4个经验教训

军队军工奇安网情局 2023-09-22

“乌克兰IT军队”成员透露对俄罗斯网络行动详细信息。

All in网络安全！思科以280亿美元现金收购Splunk

投融资 GoUpSec 2023-09-22

随着公共云计算越来越多地侵蚀思科传统的后端业务，思科公司亟需寻找新的、丰厚的收入来源，网络安全一直是其最大的赌注。

美国CISA发布开源软件安全路线图，明确“小核心、大范围”工作布局

政策 CIC 软件视界 2023-09-21

从维护联邦政府网络安全和关键基础设施安全的角度出发，明确了政府部门在支持开源软件可持续发展和安全方面的职责定位，部署了关键任务。

Windows内核权限提升漏洞 (CVE-2023-35359) 安全风险通告

漏洞奇安信 CERT 2023-09-21

具有低权限的本地攻击者利用该漏洞，可以将权限提升至SYSTEM。

用友U8Cloud ServiceDispatcher反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-09-20

未授权情况下可以命令执行，致系统被攻击与控制。

法国人工智能发展现状、重要举措及启示

人工智能科情智库 2023-09-25

本研究系统梳理了法国人工智能战略部署的总体情况，总结了其推动人工智能发展的重要举措，概括了对中国人工智能发展的有益启示。

PENTESTGPT-LLM驱动的自动渗透测试工具

安全运营安全学术圈 2023-09-25

介绍了一个基于大型语言模型（LLM）的自动化渗透测试工具PENTESTGPT以及它的设计和实现过程。

争夺深海：针对海底基础设施的海事大战

太空海洋网空闲话plus 2023-09-25

基础设施的增长给竞争和国家安全带来了新的挑战和机遇。美国海军必须敏锐地跟踪海底基础设施的发展，因为他们可能会被要求保卫、攻击或影响它。

你的哪些个人信息被iCloud跨境传输了？

互联网数据何规 2023-09-22

答案：不清楚。

北京市高级别自动驾驶示范区数据分类分级白皮书2.0发布

交通物流北京市高级别自动驾驶示范区 2023-09-22

充分沉淀产业创新治理成果与前瞻应用实践，为加快形成公开、全面、迭代的数据安全治理制度提供北京参考与经验。

边检延误超1小时！网络攻击迫使加拿大边境检查站系统中断服务

交通物流安全内参 2023-09-21

加拿大边境服务署计算机遭到DDoS攻击，导致边检设备故障，延误时间超过一个小时之久。奇怪的是，据悉遭受攻击的系统应该处于隔离网，不知是如何被攻击的。

博彩酒店史上的最严重攻击有哪些看点？

网络攻击虎符智库账号 2023-09-21

近期，针对米高梅司和凯撒娱乐公司的勒索软件攻击成为新闻焦点。

国常会审议通过未成年人网络保护条例，儿童上网受哪些保护？

互联网隐私护卫队 2023-09-21

引导支持相关企业积极落实条例，做到合规经营，促进未成年人健康成长。

主流大语言模型威胁检测能力评测：GPT4不敌开源模型

安全运营 GoUpSec 2023-09-21

ChatGPT、Google Bard和基于LLAMA的开源大语言模型，在威胁检测/分类和预测领域的性能表现如何？

新《反间谍法》特别强调了这一重要规定！

国家安全国家安全部 2023-09-21

涉及国家安全事项的建设项目许可。