搜索结果 - 安全内参 | 决策者的网络安全知识库

美国安部门追踪全球黑客活动的新利器：私企全网日志数据

政务安全内参 2023-10-30

美国国安部门国防安全局的内部文件显示，由于从NSA等机构获取信息耗费时间过长，该机构转而向私企Team Cymru购买网络流量数据（netflow），以便分析人员跟踪虚拟网络中的黑...

思科路由器爆零日漏洞遭黑客滥用！全网至少4万台仍暴露

漏洞安全内参 2023-10-17

利用该漏洞，攻击者能够在受影响的设备上创建账户，并完全控制这个账户；该漏洞目前尚无补丁，Shodan搜索有约4万台设备暴露在互联网。

千帆竞发，百舸争流：AI大模型在汽车行业应用合规风险管理

制造业金杜研究院 2023-11-03

本文拟通过梳理AI大模型在汽车行业的应用场景，分析AI大模型“上车”的重点法律问题并提供相关风险防范建议。

电信行业协会发布智能建筑网络安全评估标准新版SPIRE 2.0

标准北邮互联网治理与法律研究中心 2023-11-03

SPIRE 2.0版网络安全评估标准结构为问答集，按类别分组提供了一个与技术和标准无关的高级而直接的框架。

ITIF智库报告：纵览美国25年量子技术政策

量子技术元战略 2023-10-30

回顾了近25年来美国在量子技术上的政策变化，探讨了美国用于提升量子竞争力的4大政策领域，向美国国会提出10点政策建议。

OAuth实施缺陷导致数亿网民面临账户接管风险

漏洞 GoUpSec 2023-10-27

研究人员曝光OAuth（开放授权）标准在多个知名网站的实施存在缺陷。

精工证实勒索软件攻击，近6万客户数据泄露

制造业 GoUpSec 2023-10-26

调查证实其“集团”(SGC)、“手表”(SWC)和“仪器”(SII)部门的总共6万条“个人数据”遭到了攻击者的泄露。

NIST发布NFT安全报告要点概述

互联网学术plus 2023-10-25

报告分析了大多数功能正确和安全的NFT实现提供的11个特征，并讨论了与这11个安全特征相关的27个安全问题。

基于态势感知技术的政务云安全防护体系建设研究

政务信息安全与通信保密杂志社 2023-10-24

基于网络安全态势感知模型设计了一套安全防护体系，实现对政务云系统安全态势的监测预警、检测和防护，保障云上信息系统运行安全。

IT行业成网络攻击重灾区！2023年10家知名IT企业安全事件盘点

网络攻击安全牛 2023-10-24

安全网站CRN日前盘点了在2023年遭到攻击的10家知名的IT公司，并对相关攻击情况进行了分析。

深圳的数据要素探索实践和经验启示

大数据交大评论 2023-10-22

主要介绍深圳在数据要素市场化方面的六种做法，形成的六方面显著特点，以及对全国数据要素市场化的六点启示。

卡巴斯基揭穿伊朗黑客组织攻陷以色列Dorad发电厂的谎言

电力能源网空闲话plus 2023-10-21

卡巴斯基分析了Cyber Av3ngers发布的数据，发现它源自另一个名为Moses Staff的黑客组织的较早泄露的数据。卡巴断言此前Cyber Av3ngers黑客关于Dorad电厂的攻击是虚拟信息。

美国空军部发布《太空军综合战略》

军队军工电科防务 2023-10-20

该战略全面布局太空能力，将为美国继续谋取未来优势和推行太空军事化提供指导。

工信部：关于开源图像编解码库libwebp存在高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-10-20

开源图像编解码库libwebp存在堆缓冲区溢出高危漏洞，影响范围广泛。

万字长文：智能汽车十大网络安全攻击场景

制造业 AutoSrc 2023-10-20

某知名电动汽车厂商安全总监结合实际经验，归纳总结了智能汽车10大攻击场景，以及每个场景的攻击手段和防御方法。

CSIS智库报告：AI监管将至，路在何方？

人工智能元战略 2023-10-19

重点聚焦美国自下而上的拼凑式监管方法，指出当前AI监管论战的关注点和各家观点。

致远OA XML外部实体注入漏洞安全风险通告

漏洞奇安信 CERT 2023-10-18

达到RCE需目标开启S1服务。

美国国会重发布《美国战略态势》

军队军工元战略 2023-10-17

报告就美国核战略姿态调整、主要核威胁国核力量感知、核工业基础设施及非核力量建设等方面提出建议。

ChatGPT的发展现状、风险及应对

专家观察中国信息安全 2023-10-13

认清 ChatGPT 的本质和局限性、研判潜在的风险和挑战，结合信息安全和伦理道德的约束，提出相应的风险评判标准，以及推进人工智能技术健康发展的对策建议。

美国智库分析量子技术的应用和影响

量子技术科情智库 2023-10-12

美智库战略与国际问题研究中心（CSIS）发布《量子技术：应用和启示》报告。