搜索结果 - 安全内参 | 决策者的网络安全知识库

母婴APP美柚、宝宝树被指泄露隐私，注册后频接骚扰短信

互联网红星新闻 2024-11-09

准爸爸注册APP后接到涉黄短信，涉及隐私泄露，平台有保护用户信息的责任，若情况属实需承担责任。

美空军部在“翡翠旗24-3”演习中测试“空军部战斗网络”的核心功能

军队军工国防科技要闻 2024-11-08

“空军部战斗网络”作为空军部集成体系网络，通过连接传感器、武器和后勤系统，能够提供更好的态势感知、更快的决策以及更有针对性的行动建议。

IDC发布中国网络安全软件市场现状和技术发展趋势报告

趋势洞察 IDC咨询 2024-11-08

零信任网络访问、DevSecOps、API安全、XDR、攻击面管理等产品领域也将在市场需求的推动下持续提高产品竞争力。

TIMiner：从社交数据中自动提取和分析分类的网络威胁情报

安全运营安全学术圈 2024-11-07

基于卷积神经网络（CNN）的识别器，可自动识别 CTI 所属的域，以及分层 IOC 提取方法，将单词嵌入和句法依赖性无缝融合，可以识别看不见的 IOC 类型，从而生成特定域的网...

涉密信息系统集成资质单位如何开展保密风险自评估工作

国家安全保密科学技术 2024-11-07

作为资质单位，在日常保密管理工作中，应以预防为主，做到防患于未然，最大程度减少失泄密事件的发生，这就要求涉密资质单位采用风险管理的思路和方法来加强保密管理。

Ollama AI框架被曝严重漏洞，可导致DoS、模型盗窃和中毒

漏洞看雪学苑 2024-11-06

共发现6个漏洞。

施耐德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃

电力能源安全内参 2024-11-06

施耐德电气内部位于隔离环境的JIRA服务器遭入侵，攻击者声称通过暴露凭证访问，并窃取了大量敏感数据和员工与客户个人信息。

OpenAI重拾规则系统，用“AI版机器人定律”守护大模型安全

人工智能机器之心 2024-11-06

OpenAI 安全团队发布了一项新的研究成果，发现基于规则的奖励可用于提升语言模型的安全性。

Open-Source Intelligence Summit 2024议题慢递

安全会议威胁棱镜 2024-11-05

SANS 举办的开源情报峰会，探讨 OSINT 与其他形式的情报工作之间的关系。

Spring Security静态资源权限绕过漏洞 (CVE-2024-38821) 安全风险通告

漏洞奇安信 CERT 2024-10-31

未经授权的攻击者可以通过此漏洞绕过原本的身份认证机制，从而未授权访问这些资源，造成敏感数据泄露等后果。

国家密码管理局：做好《电子政务电子认证服务管理办法》实施工作

政务国家密码管理局 2024-10-31

国家密码管理局公告（48号）。

APNIC首席科学家：IPv6已不再重要

互联网 GoUpSec 2024-11-11

从技术角度来看，IPv6发展停滞并不是技术本身的失败，而是因为互联网架构和服务交付模式的演变已经超越了其原本设计的范畴。

CCIA技术规范《物联网终端安全准入控制技术指南》公开征求意见

物联网 CCIA网安产业联盟 2024-11-08

本文件规定了感知终端接入物联网的安全规范，提出了基于身份标识、安全状态识别、接入鉴别等技术的感知终端安全准入控制技术指南。

数据安全能力即企业竞争力：AI大模型时代的挑战与机遇

安全运营 CCIA数据安全工作委员会 2024-11-06

本文将从AI大模型的发展趋势、数据安全挑战、生态治理及数据安全保护建议四个方面，探讨企业如何在这个新时代保持竞争优势。

买机票被组“陌生家庭”，谁泄露了个人隐私？

交通物流合规科技观察 2024-11-05

对于这类第三方违规利用旅客信息的行为，航司称将加强平台管理，采取相应监管处罚措施。

比996更恶劣，硅谷流行“幽灵招聘”

互联网 GoUpSec 2024-11-05

据硅谷新闻平台SFGate调查，随着科技行业进入“永无止境的裁员”时代，幽灵招聘越来越普遍。

“整合”全能网络安全平台？全是营销套路

互联网安全喵喵站 2024-11-04

从下蛋到产奶？上当了。

CogMG：大语言模型与知识图谱之间的协同增强

人工智能安全学术圈 2024-11-03

通过知识图谱的结构化格式和对事实信息的精确封装来为大语言模型提供现实支撑。

因供应商被黑，物流巨头DHL配送跟踪系统瘫痪

交通物流安全内参 2024-11-01

这一问题意味着DHL“无法监控任何配送的进度”，DHL客户零售商Nisa也反馈无法接收配送更新。

新疆公安机关公布打击整治网络黑灰产6起典型案例

公检法新疆网警 2024-11-01

持续严打买卖实名注册网络账号、为网络犯罪推广引流、“网络水军”等一系列突出网络违法犯罪。