搜索结果 - 安全内参 | 决策者的网络安全知识库

Google发布安全人工智能框架SAIF

人工智能安全喵喵站 2023-06-12

SAIF旨在帮助减轻AI系统特定的风险，如窃取模型、训练数据的数据污染、通过提示注入注入恶意输入和提取训练数据中的机密信息。

邮储银行数据安全治理体系建设与实践

金融保险数据安全推进计划 2023-06-16

邮储银行提出数据安全管理总体框架，从组织架构、制度支撑、文化氛围、基础管理、全生命周期管理等方面发力，五位一体全力保障数据安全可用。

微软AI安全产品分析及对电信运营商的启示建议

信息通信天翼智库 2023-06-16

本文通过对微软大模型安全防护产品能力及优势的体系化梳理，从加速构建自用AI大模型、深化大模型安全工具应用、重视威胁情报数据监测与利用、推动安全产品升级与集成等方面...

所谓“民主国家”应对虚假信息的弱点！《国家安全战略中的信息战对策》

国家安全认知认知 2023-06-15

日本国际问题研究所《国家安全战略中的信息战对策：民主国家的共通课题和可能性研究》解析。

Nuxt远程代码执行漏洞 (CVE-2023-3224) 安全风险通告

漏洞奇安信 CERT 2023-06-15

需要服务端以开发模式启动。

DARPA发起量子通信增强的网络安全革命

量子技术从心推送的防务菌 2023-06-14

DARPA通过QuANET项目将探索如何将量子和经典方法整合到网络中，为关键网络基础设施提供基于量子物理学的安全能力。

德国首次发布国家安全战略，重点聚焦“时代变革”

国家安全环球时报 2023-06-14

该文件全面系统地分析了德国的安全环境，重点聚焦“时代变革”，从防御性、弹性和可持续性三个维度提出具体措施、规定条款和后续战略。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-06-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

Openfire身份认证绕过漏洞 (CVE-2023-32315) 安全风险通告

漏洞奇安信 CERT 2023-06-14

未经身份认证的远程攻击者可以构造恶意请求利用该漏洞，成功利用此漏洞可以绕过身份认证登录管理界面。

Apache NiFi多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-06-14

需要经过身份验证。

聚焦量子安全 (四)：量子安全观

量子技术中国信息协会量子信息分会 2023-06-14

正确的量子安全观，着眼点就是要让对称密码算法更强大起来，让重要密钥安全地动起来。

韩国发布2023版《国家安全战略》报告

国家安全战略前沿技术 2023-06-13

韩国政府6月8日发布了官方的《国家安全战略》，将朝鲜的核威胁确定为最大的安全挑战，同时放弃了正式结束朝鲜战争的目标。

美国白宫发布关于软件安全保证要求的指南

政务代码卫士 2023-06-13

美国管理和预算办公室 (OMB) 发布关于联邦机构何时以及如何从软件厂商处收集安全保证的指南。

GitLab CI接入代码安全扫描技术实践

安全运营小米安全中心 2023-06-13

如何在采用GitLab CI的项目中，完成静态代码安全扫描，并具备安全卡点能力。

网易基于Apache Ranger的数据安全中心实践

安全运营 DataFunTalk 2023-06-13

本次分享主题为网易基于Apache Ranger构建大数据安全中心的实践。

畅捷通T+反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-06-13

未经过身份认证的攻击者可以通过构造恶意的请求在目标服务器上执行任意命令。

畅捷通T+ SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-06-13

远程未授权攻击者可利用此漏洞在目标系统执行任意SQL语句，最终实现远程命令执行。

Fortinet FortiOS SSL-VPN 远程代码执行漏洞 (CVE-2023-27997) 安全通告

漏洞奇安信 CERT 2023-06-12

允许未经身份验证的远程攻击者通过特制请求使设备远程崩溃，并可能执行任意代码。

中国网络空间安全协会发布《“在线影音类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-06-12

测试发现，8款App在5种场景下调用了位置、设备信息、应用列表、剪切板、存储5类系统权限，未发现调用相机、麦克风、通讯录等其他权限。

美国土安全部将中国打印机制造商列入禁止进口名单

国家安全环球网 2023-06-10

理由则是这些企业涉及所谓“强迫劳动”。