搜索结果 - 安全内参 | 决策者的网络安全知识库

深度分析：大语言模型中的个人信息保护问题探讨

个人隐私 CCIA数据安全工作委员会 2023-04-20

本文简要介绍了大语言模型在个人信息保护方面存在的风险，并给出了一些可能的保护措施。

Oracle WebLogic Server敏感信息泄露漏洞 (CVE-2023-21979) 安全通告

漏洞奇安信 CERT 2023-04-20

低版本JDK下利用此漏洞可能导致远程代码执行，高版本JDK下可能导致敏感信息泄露。

Oracle WebLogic Server敏感信息泄露漏洞 (CVE-2023-21931) 安全通告

漏洞奇安信 CERT 2023-04-20

低版本JDK下利用此漏洞可能导致远程代码执行，高版本JDK下可能导致敏感信息泄露。

中信证券非结构化数据处理平台建设实践

金融保险中国金融电脑+ 2023-04-19

中信证券综合应用OCR、NLP、RPA、搜索引擎、知识图谱等AI技术，在非结构化数据识别解析、自然语言理解与结构化处理、非结构化知识存储与检索等方面，开展公司级非结构化数...

盗用CDN流量类黑产适用破坏计算机信息系统罪更加贴切

公检法互联网法务那些事 2023-04-18

国内目前针对盗用CDN流量的违法行为主要适用罪名是非法控制计算机信息系统罪和破坏计算机信息系统罪，但也有人主张适用盗窃罪。

Dark.IoT僵尸网络滥用ClouDNS与白域名进行C2通讯

病毒木马奇安信威胁情报中心 2023-04-18

ark.IoT 在沉寂了一段时间后，开始了新一轮的更新与传播，其中更是滥用 DNS 托管服务商来与白域名进行 C2 通讯。

谁来监管互联网“上帝之眼”？美国政府接连采购大网日志数据引发担忧

政务安全内参 2023-04-18

继美军之后，美国联邦调查局、国税局遭曝光，向私人数据公司购买互联网流量日志，或存在侵犯公民隐私嫌疑。

英国《促进创新的人工智能监管方法》白皮书全文翻译

政策网络法理论与实务前沿 2023-04-18

英国提出了人工智能在各部门的开发和使用中都应遵守的五项原则，日后将由各监管部门根据具体情况在该五项原则的基础上对各领域的最佳实践发布指南。

数字风险管理厂商云科安信获数千万A+融资

投融资云科安信 2023-04-18

对风险的管理，是网络安全的终极形态。

Google Chrome V8类型混淆漏洞 (CVE-2023-2033) 安全通告

漏洞奇安信 CERT 2023-04-17

此漏洞已检测到在野利用。

Apache Solr代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-15

当Solr以cloud模式启动且可出网时，远程攻击者可利用此漏洞在目标系统上执行任意代码。

Artifex Ghostscript代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-14

成功利用该漏洞能够在目标系统上执行任意代码。

vm2沙箱逃逸漏洞安全风险通告

漏洞奇安信 CERT 2023-04-14

攻击者可绕过 handleException() 并泄漏未清理的主机异常，进而逃逸沙箱实现任意代码执行。

工业和信息化部信息通信管理局指导腾讯公司做好重要业务系统安全稳定运行工作

监管工信部 2023-04-14

落实网络运行保障措施，坚决避免发生重大安全生产事故，切实提升公众业务安全稳定运行水平。

轻松篡改定位？Fake Location改定位工具原理分析及处置建议

交通物流威胁猎人Threat Hunter 2023-04-13

只要是依赖于地理位置信息的App业务场景，都是Fake Location的潜在攻击对象。

最高检印发《关于加强新时代检察机关网络法治工作的意见》

公检法最高人民检察院 2023-04-18

从网络立法、执法、司法、普法以及法治研究、队伍建设等方面，对加强新时代检察机关网络法治工作提出具体要求。

美国光学学会：如何发展光学和光子学经济？

信息通信光子盒 2023-04-17

光学赋能全球产业。

国际支付巨头NCR遭勒索攻击：POS机服务被迫中断多天

金融保险安全内参 2023-04-17

Aloha POS平台自4月12日起一直处于中断状态，NCR称为该平台提供支持的数据中心遭受到勒索软件攻击。

数字化时代数据安全运营的探索与实践

安全运营奇安信产业发展研究中心 2023-04-14

以持续有效进行数据安全防护为核心，既要把握好与业务之前的紧密联系，又要兼顾效率与稳定可靠之间的平衡。

聚焦《商用密码管理条例》修订草案九大变化

国家安全格尔软件 2023-04-14

激发主体活力，万物因密而安。