搜索结果 - 安全内参 | 决策者的网络安全知识库

微星固件签名私钥泄露，影响整个PC生态系统

制造业 GoUpSec 2023-05-09

包括联想、英特尔、微星、超微等多家PC设备和半导体巨头受到影响。

扑朔迷离的信息战场：网络空间博弈交锋

国家安全战略前沿技术 2023-05-08

在大国对抗日益激烈的背景下，加强网络空间信息安全建设，提升我国在全球网络空间竞争中的主动权，显得愈发重要。

国家互联网信息办公室有关负责人就《关于调整网络安全专用产品安全管理有关事项的公告》答记者问

监管网信中国 2023-05-08

八问八答。

GitLab代码执行漏洞 (CVE-2023-2478) 安全风险通告

漏洞奇安信 CERT 2023-05-08

经过身份认证的远程攻击者利用此漏洞可以通过GraphQL端点将恶意Runner 附加到实例上的任何项目上，进一步利用可能造成代码执行或敏感信息泄露。

用ChatGPT编假新闻赚流量牟利，被警方采取刑事强制措施

公检法甘肃公安 2023-05-07

甘肃公安侦破首例利用AI人工智能技术炮制虚假信息案！

SentinelOne：生成式AI没有改变网络攻防对抗的实质

人工智能京书房 2023-05-03

网络安全是攻击者和防御者之间的猫鼠游戏。在恶意软件中使用 AI 只是该游戏的另一个转折点。

基于可信计算的纵深防护体系在云计算中的应用研究

云计算信息安全与通信保密杂志社 2023-05-03

设计了基于可信计算的网络纵深防护体系，探讨了该体系在云计算平台中的应用可行性，并重点分析了授权决策过程，能够有效解决传统安全机制自我防护能力弱、被动防护的问题。

Illumina测序仪再次爆出安全漏洞，可能导致结果篡改、泄露

医疗卫生循因缉药 2023-04-28

FDA发布公开信，警告健康管理机构Illumina的通用拷贝服务软件可能导致患者检测和客户网络风险。

全球网络安全巨头掌门人共谋蓝图｜RSAC 2023

安全会议安全内参 2023-04-28

涉及大模型重塑安全、安全实现路径与效果度量、威胁可见性、进攻反制等热门话题。

北京发布互联网信息服务算法推荐合规指引

政策网信北京 2023-04-26

《北京市互联网信息服务算法推荐合规指引（2023年版）》。

英国政府发布《国家网络部队：实践中负责任的网络力量》文件

军队军工网络空间安全军民融合创新中心 2023-05-08

英国政府发布新文件阐述国家网络部队的操作原则和方式。

数据要素标准体系建设研究

大数据信息通信技术与政策 2023-05-08

数据要素体系标准化使数据要素建设有规可依、有章可循，将有效促进数据要素市场体系建设，充分发挥数据要素作用。

从云上攻防态势分析展望云服务安全架构设计框架发展

云计算安全小飞侠 2023-05-07

本文主要是记录笔者基于近期对云上攻防态势的分析思考和展望云服务安全架构设计框架的未来发展趋势。

美国发布《关键和新兴技术的国家标准战略》

政策天极智库 2023-05-06

该战略旨在加强美国保护本土消费者以及美在国际标准制定中的领导地位和竞争力。

“通胀”“加息”…2022年跌宕起伏的世界经济环境下，网络安全投融资市场长期韧性凸显

投融资奇安信产业发展研究中心 2023-05-05

2022年中国和海外网络安全投融资市场波动明显，但长期看网络安全的国家战略属性赋予了行业发展的高度确定性。本文主要分析2022年宏观经济对全球风险投资市场的整体影响，中...

路径裁剪辅助的定向模糊测试

安全运营网安国际 2023-05-05

本文分享的是香港科技大学计算机科学与工程系的博士后研究员黄河清的报告——《路径裁剪辅助的定向模糊测试》。

辅助持续内核模糊测试的高效崩溃分类研究

安全运营网安国际 2023-05-04

本文分享的是华中科技大学副教授慕冬亮的报告——《辅助持续内核模糊测试的高效崩溃分类研究》。

看不下去AI胡说八道，英伟达推出大模型“护栏技术”

人工智能量子位 2023-05-03

帮助大模型说该说的话，并回避不应该触碰的话题。

从俄乌冲突看网络威慑理论的创新发展

国家安全信息安全与通信保密杂志社 2023-05-02

该威慑模式源自中国古代“纳质为押”制度，并已在第二次世界大战后的国际均势体系中得到多次实践。

工控安全巨头联手打造ETHOS开源预警系统

工业互联网 GoUpSec 2023-04-28

ETHOS是一个开源的、与供应商无关的平台，用于跨多个站点和部门共享匿名预警威胁情报。任何实体或安全供应商都可以作为客户端为项目做出贡献，或托管自己的服务器以比较共...