搜索结果 - 安全内参 | 决策者的网络安全知识库

重大失误！微软被盗测试账号拥有公司Office 365管理员权限

网络攻击安全内参 2024-01-29

一个遗留测试帐号被授予全部Office 365帐号的读取权限。

2024年最流行的十大开源渗透测试工具

安全运营 GoUpSec 2024-01-30

作为一名渗透测试员，掌握适用于各个领域和各个阶段的顶级工具至关重要。

美国新规拟限制中企利用美国数据中心训练AI大模型

政策赛博研究院 2024-01-29

美国拜登政府提议要求美国云服务公司进行自查，以确定外国实体是否正在访问美国数据中心以训练人工智能模型。

大数据技术在数据安全治理中的应用

大数据大数据期刊 2024-01-29

设计开发了数据安全平台，平台在降低数据安全风险、辅助企业合规建设、促进数据开发利用等方面起到了重要作用，已在多个数据集中管理项目中得到应用，能满足安全场景下的大...

2024年数据安全十大发展趋势

趋势洞察天翼智库 2024-01-27

对2024年数字安全发展做出研判，形成十大趋势总结。

ChatGPT在作战指挥中赋能增效问题探析

军队军工军事文摘 2024-01-26

以人工智能为主要技术的ChatGPT快速发展，为主动适应现代战争形态的演变，可借助ChatGPT为作战指挥赋能增效。

两院两党联合发起！美国提出农业与食品网络安全法案

法规安全内参 2024-01-26

该法案要求进行年度演习和定期威胁评估，以识别食品和农业领域的漏洞。

Jenkins任意文件读取漏洞 (CVE-2024-23897) 安全通告

漏洞奇安信 CERT 2024-01-26

攻击者经过身份验证或目标Jenkins更改了默认”Security”配置可以通过该漏洞读取任意文件，攻击者进一步利用该漏洞并结合其他功能可能导致任意代码执行。

2024年暗网威胁分析及发展预测

趋势洞察安全牛 2024-01-26

卡巴斯基的安全研究人员对2024年暗网威胁形势和发展趋势进行了展望和预测。

美国陆军将为网络司令部试点组建平民网络安全预备队

军队军工奇安网情局 2024-01-26

美国正在联邦层面推动建立民间网络安全预备队。

工控设备数据安全研究

工业互联网 ADLab 2024-01-25

本文旨在探讨数据安全体系建设中，围绕工控设备数据构建的防御机制和薄弱点。通过具体案例，我们将揭示工业数据安全问题的实际影响。

谷歌容器云曝“严重风险”：上千Kubernetes集群或暴露，涉一上市公司

漏洞安全内参 2024-01-25

攻击者可使用任何有效的谷歌帐号接管配置错误的Kubernetes集群，多家组织（包括一家上市公司）的系统容易受到该漏洞影响。

静水流深：美国人工智能治理的特征、趋势与启示

专家观察阿里研究院 2024-01-25

梳理美国人工智能发展战略的布局、特征，总结其治理策略的面向、趋势，或对我国生成式人工智能治理，以及广义人工智能整体治理框架建设，有一定的启示与镜鉴效应。

基于IATF思想构建网络安全治理体系

教育科研中国教育网络 2024-01-25

本文借鉴IATF的纵深防御思想，重点关注三个核心要素和四个保障领域，从高校网络安全管理工作实际出发，探索建立一套高校网络安全综合治理体系。

广州银行信用卡中心安全防护技术体系建设探索与实践

金融保险中国信用卡 2024-01-25

参照DevOps莫比乌斯环路径，推动安全左移和安全右移的安全体系落地，保障广银卡中心业务的安全、稳健、持续发展。

金融系统异常处理自动化方法研究与应用

金融保险中国金融电脑+ 2024-01-25

农业银行面向金融系统监控告警异常场景，创新提出“基于异常场景控制台打造可视化集中调度功能”的一种自动化处理方法，实现对目标场景的全流程自动化处置。

多元智能网络系统的军事应用及与联合作战的深度融合

军队军工知远战略与防务研究所 2024-01-25

主要介绍了多元智能网络系统在军事领域发展应用和探索实践，及其为现代联合作战带来的一些全新特点和战术变化。

美国防部发布指令明确军事网络红队三项主要职责

军队军工奇安网情局 2024-01-25

美国防部定义网络红队的范围和权限。

零信任安全架构发展趋势

安全运营信息网络安全公安部重点实验室 2024-01-25

本文将对零信任安全落地实践发展趋势进行介绍。

从操作系统视角看大模型数据安全挑战

人工智能 OpenHarmony TSC 2024-01-24

人工智能的黑盒机制导致大模型在实践中不可避免地存在敏感数据的安全挑战。如何从操作系统视角应对大模型应用中的数据安全挑战？