搜索结果 - 安全内参 | 决策者的网络安全知识库

秘密蔓延威胁软件供应链，硬编码秘密激增67%

安全运营数世咨询 2023-03-11

GitGuardian数据显示，2022年检测到的硬编码秘密数量比2021年高出67%，公开GitHub提交中就发现了1000万个新增秘密。

首个能绕过Windows 11安全启动的恶意软件问世

病毒木马 GoUpSec 2023-03-02

BlackLotus（黑莲花）已在地下网络黑市中销售，构成重大网络安全威胁。

一键ChatGPT？从监管视角看AIGC应用中的数据合规问题

人工智能赛博研究院 2023-03-23

聚焦AIGC存在的风险，我国现有的监管体系已经成形。

欧盟的“数据空间”如何在“产业数据之战”中赢过中美？

大数据认知认知 2023-03-22

日欧产业合作中心发布报告《盖亚-X、Catena-X的动向和对日本的启示》，全面总结了欧盟数据空间的最新发展现状，提出对日本数据政策与数据产业发展的建议。

AIGC爆火之后：如何平衡数据流动共享与安全保护？

人工智能数字生产力研究 2023-03-21

ChatGPT等AI技术在数据收集、处理、输出等各环节都可能存在伴生风险，如未经授权收集信息、提供虚假信息、侵害个人隐私等等。监管方和相关企业亟需从制度和技术方面共同发...

SideCopy组织近期以印度国防部相关文档为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2023-03-21

近日，我们在对SideCopy组织进行持续追踪的过程，发现了一些比较有意思的样本。

攻防最前线：借助OneNote笔记进行MoTW规避新姿势

网络攻击 M01N Team 2023-03-20

攻击者开始转向利用OneNote笔记文件（.one）来进行恶意载荷的分发，利用.one文件搭载WSF文件诱导受害者执行，使之成为宏文档的替代方式。

终结BGP协议的安全漏洞：下一代互联网架构SCION

信息通信 SDNLAB 2023-03-20

本文将系统介绍什么是SCION 、与传统互联网架构的对比、SCION应用现状等。

全民围观生成式AI，十问GPT与AIGC真实现状与未来发展

人工智能 IDC咨询 2023-03-17

人工智能市场正式开启了全新的时代——大模型驱动的AI时代。

Microsoft Outlook权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-03-16

电子邮件服务器检索和处理电子邮件时（例如在预览窗格中查看电子邮件之前）会自动触发漏洞。

Windows Ancillary Function Driver for WinSock权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-03-09

经过身份认证的本地攻击者可通过在目标系统上运行特制程序利用此漏洞来获得 SYSTEM 权限。

深度：美军“前出狩猎”网络作战行动与影响分析

军队军工虎符智库账号 2023-03-09

大语言模型有大风险：搞垮ChatGPT并不需要高科技

人工智能 GoUpSec 2023-03-08

攻击者只需要通过一些“有毒问题”，或者发布几个恶意网页，就能控制甚至扰乱最先进的大型语言模型应用。

ChatGPT军事应用前景分析

军队军工蓝海星智库 2023-03-07

ChatGPT在军事领域拥有广阔的应用前景，但其部署和应用仍存在一系列挑战和局限性。

Microsoft Word远程代码执行漏洞 (CVE-2023-21716) 安全通告

漏洞奇安信 CERT 2023-03-07

该漏洞存在至少14年，使用预览窗格对文件进行预览也会触发此漏洞，Outlook预览窗格可作为此漏洞攻击媒介。

2022年度东盟国家网络空间治理态势评估

安全治理中国信息安全 2023-03-06

东盟国家网络安全治理将更加注重法律法规与国际规则的建设、不断推进数字化转型，形成政府主导、中小微企业配合的局面，强化网络安全人才培养，在东盟既有合作机制下不断开...

做好数据正义和算法治理，AI方能驭风飞翔

人工智能全球技术地图 2023-03-06

推行数据正义和算法“向上向善”的重要性和紧迫性已毋庸置疑。

VulnCheck调研：严重性评分差异干扰漏洞修复

安全运营数世咨询 2023-03-05

产品供应商和NIST的漏洞评分不尽相同，令安全团队不知道该信哪个。

美国拜登政府《2023年国家网络安全战略》全文翻译

政策信息安全与通信保密杂志社 2023-03-03

如今美国所采取的措施和作出的选择，将决定世界未来数十年的走向。

俄罗斯立法禁止政府机构及银行使用Telegram、WeChat

监管看雪学苑 2023-03-02

3月1日起生效！