搜索结果 - 安全内参 | 决策者的网络安全知识库

财政部印发《关于加强数据资产管理的指导意见》

政策财政部 2024-01-11

建立数据资产管理制度，促进数据资产合规高效流通使用，构建共治共享的数据资产管理格局。

网络靶场中蓝队网络态势评估的自动化评估和可扩展性

安全运营时间之外沉浮事 2024-01-10

这篇文章详细阐述了一种新颖的方法，用于在网络靶场中自动化评估蓝队的表现，并强调了该方法的可扩展性。

工信部：关于防范GitLab高危安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-01-14

攻击者可通过构造恶意请求获取密码重置链接从而重置密码，导致在无需用户交互的情况下接管帐户，造成项目代码泄露或被植入恶意代码等危害。

大语言模型系统安全综述

人工智能赛博新经济 2024-01-13

自主可信网联汽车充电桩系统

交通物流信息安全与通信保密杂志社 2024-01-12

以商用密码算法为主体，实现公钥的安全分发与服务端身份的可靠认证；使用联盟链 Hyperledger Fabric 作为系统的区块链底层平台，对数据通信所用的密钥进行存储与管理，实现...

GitLab密码重置漏洞 (CVE-2023-7028) 安全风险通告

漏洞奇安信 CERT 2024-01-12

成功利用该漏洞可修改任意用户密码。

大语言模型漏洞缓解指南

安全运营 GoUpSec 2024-01-12

我们将简要介绍四类大语言模型重大风险及其缓解措施。

浙江省公安厅发布“净网2023”十大网络犯罪案例

公检法浙江公安 2024-01-11

2023年以来，全省共侦破网络违法犯罪案件5333起，移送起诉犯罪嫌疑人6409名。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

美国智库：人工智能未来对网络安全的可能利害影响

人工智能奇安网情局 2024-01-11

美国智库阿斯彭研究所发布《用人工智能展望网络未来》报告。

出海必读：2024年全球软件供应链安全法规汇总

安全运营 GoUpSec 2024-01-11

我们整理了近年来各国政府制订的软件供应链安全相关的政府法规和国际项目。

尴尬！美国证交会推特账号被黑并发布虚假市场消息

金融保险网空闲话plus 2024-01-11

假新闻发布后，比特币的价值暂时飙升至近48,000美元，然后又回落至45,500美元。

美军综合信息战发展研究

军队军工军事文摘 2024-01-10

美各军种持续推动网络空间、电磁频谱、情报、心理等作战能力融合，旨在向综合信息战转型发展。

Microsoft发布2024年1月安全更新

漏洞 CNVD漏洞平台 2024-01-10

利用上述漏洞，攻击者可进行欺骗，绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。

神漏洞！热门扳手感染勒索软件，秘密破坏工厂设备组装

制造业安全内参 2024-01-10

Okta安全危机对其发展前景影响分析

互联网安全喵喵站 2024-01-10

是伊卡洛斯的堕落，还是灰姑娘的幸运？

2024年中国网络安全技术与应用场景新机会

投融资元起资本 2024-01-10

经过长期地观察、分析和思考，元起资本认为中国的网络安全技术和应用场景存在9个新的机会。

AI安全与合规：维护国家安全的新疆域

人工智能金杜研究院 2024-01-09

本文将重点围绕人工智能安全这一主题，为企业等制定和实施人工智能安全治理措施提供参考。

对一些非技术性问题的思考：人工智能的军事应用、控制与想定场景

军队军工知远战略与防务研究所 2024-01-09

AI军事应用的发展前景仍算不清晰，还有许多待思考和回答的问题。

这个带路国家政府敏感文件公网暴露长达15个月

政务安全内参 2024-01-09

沙特工业和矿产资源部系统的环境文件在公网暴露，其中包含邮件凭据、数据库凭据、加密配置等关键信息，如遭攻击者利用，可被用于在已进入内网后窃取所有数据。