搜索结果 - 安全内参 | 决策者的网络安全知识库

ChatGPT越权访问模型缺陷，普通账号可使⽤GPT4模型

漏洞 M01N Team 2023-11-16

这一发现揭示了现有系统中的一个重大权限管理缺陷，对用户的数据安全和模型的使用管控带来了严重的风险。

波音、工行只是冰山一角，全球上万台服务器面临攻击

漏洞 GoUpSec 2023-11-16

波音、工行和DP World倒在同一个漏洞上。

使用RBAC将最小权限原则应用于Kubernetes

安全运营小佑科技 2023-11-10

Kubernetes本地的RBAC框架在这个领域提供了强大的功能。创建和绑定角色的能力非常强大，可以确保只有最小数量的用户对所需资源拥有必要的访问权限。这限制了资源暴露的潜在...

容器镜像仓库泄露风险分析

安全运营绿盟科技研究通讯 2023-11-06

本文主要对公共镜像仓库Docker Hub、私有镜像仓库Harbor、Docker Registry的数据泄露风险进行了分析。

国内某企业2000多万条地图数据遭数据公司盗取

公检法上海网警 2023-11-21

数据公司员工“监守自盗”被抓，顺藤摸瓜后发现这家公司竟然也是“黑店”。

丰田公司确认遭遇美杜莎勒索软件攻击

制造业 GoUpSec 2023-11-17

Medusa勒索软件组织在其暗网数据泄漏站点的受害者名单中添加了丰田金融服务公司，要求后者支付800万美元赎金来删除泄漏数据。

工信部：关于防范利用Confluence高危漏洞实施勒索攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-11-17

黑客组织利用该漏洞及Cerber勒索病毒新变种实施勒索攻击，造成系统文件被加密无法使用的攻击事件。

金蝶云星空私有云任意文件上传漏洞安全风险通告

漏洞奇安信 CERT 2023-11-16

远程未授权攻击者可利用此漏洞上传任意文件，最终可能导致远程执行恶意命令，控制服务器。

1000多万用户受到影响：澳大利亚Optus网络中断原因曝光

信息通信 C114通信网 2023-11-16

新加坡电信互联网交换中心“发送了路由信息的变化”从而导致Optus网络中断的国际对等网络。

预测：核能公司将成为2024年勒索软件攻击的重点目标

电力能源网空闲话plus 2023-11-15

Resecurity预计，在暗网上运作的犯罪实体和专业勒索软件团伙将加大对能源行业的攻击力度。

数据跨境新规下企业员工个人信息出境豁免情形适用的前期准备

安全运营北京市竞天公诚律师事务所 2023-11-14

本文旨在为相关企业的前述合规准备提供方向指引，并提出工作开展的建议。

美国国务院发布《人工智能战略》

政务占知智库 2023-11-13

用来指导负责任的人工智能，且符合道德的开发、采购和应用，以推进美国外交和外交政策。

美国陆军协会2023年年会研讨2030年及以后转型

军队军工电科防务 2023-11-10

本文对年会上美陆军主要领导人讲话及期间相关技术、装备动向进行整理。

涉量子、半导体等，美国政府新设31个技术中心解析

政务元战略 2023-11-10

重点关注8个领域，包括3个自主系统技术中心、2个量子技术中心、6个生物技术中心、5个精准医疗技术中心、5个清洁能源技术中心、2个关键矿物技术中心、4个半导体制造技术中心...

第三次网攻断电：配合俄罗斯大规模导弹袭击的乌克兰电网攻击

电力能源奇安网情局 2023-11-10

乌克兰战时网攻断电事件显示俄罗斯网络物理攻击能力日渐成熟。

大语言模型的七大网络安全热门应用

安全运营 GoUpSec 2023-11-09

本文我们将介绍人工智能和大语言模型正在推动的网络安全技术创新、应用热点和攻击威胁。

美军JADC2最新发展及其面临的网络安全挑战

军队军工信息安全与通信保密杂志社 2023-11-07

为应对竞争和挑战，美军将持续推进联合全域指挥控制（JADC2）概念的发展，共同促进 JADC2 技术向实战化演变。

网络侦察建模及防御概述

安全运营绿盟科技研究通讯 2023-11-07

主要从防守方视角，介绍如何对网络侦察进行形式化建模，并对网络侦察防御相关技术进行梳理概述。

国际专业技术机构IEEE成员提出减轻卫星系统风险的网络安全框架

太空海洋奇安网情局 2023-11-06

应对卫星系统网络安全威胁的五项关键步骤。

《浙江省汽车数据处理管理规定》公布

政策网信浙江 2023-11-04

本规定所称汽车数据，包括汽车设计、生产、销售、使用、运维等过程中涉及的个人信息和重要数据。