搜索结果 - 安全内参 | 决策者的网络安全知识库

从Torq看安全运营自动化的新趋势

互联网航行资本 2023-09-22

Torq发布了革命性的Torq Socrates，这是安全运营领域首个采用人工智能大语言模型的产品。

用友U8Cloud ServiceDispatcher反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-09-20

未授权情况下可以命令执行，致系统被攻击与控制。

交通运输部关于推进公路数字化转型加快智慧公路建设发展的意见

交通物流交通运输部 2023-09-20

到2035年，全面实现公路数字化转型，建成安全、便捷、高效、绿色、经济的实体公路和数字孪生公路两个体系。

以“黑”治黑！美国FBI打击全球网络犯罪的秘笈

公检法网空闲话plus 2023-09-20

联邦调查局及其合作伙伴创建了类似恶意软件的东西，其有效负载可以改变目标计算机上的软件。

2023年网络安全市场五大增长热点

趋势洞察 GoUpSec 2023-09-19

IAM和云安全是2023年网络安全市场的两大增长引擎，而第三方风险管理、人工智能安全、内部威胁则是CISO面临的三大挑战和长期增长热点。

深度：Palo Alto有望成为网安领域首个千亿美元公司

专家观察安全喵喵站 2023-09-22

资深分析师对Palo Alto近期财报季惊天逆转和未来发展远景的战略观察。

AI系统有意识吗？图灵奖得主跨学科最新研究《人工智能中的意识》

人工智能元战略 2023-09-21

作者认为，评估人工智能是否存在意识需要借鉴神经科学的意识理论。他们描述了此类著名的理论，并探讨这些理论对人工智能的影响。

Windows内核权限提升漏洞 (CVE-2023-35359) 安全风险通告

漏洞奇安信 CERT 2023-09-21

具有低权限的本地攻击者利用该漏洞，可以将权限提升至SYSTEM。

主流大语言模型威胁检测能力评测：GPT4不敌开源模型

安全运营 GoUpSec 2023-09-21

ChatGPT、Google Bard和基于LLAMA的开源大语言模型，在威胁检测/分类和预测领域的性能表现如何？

“下一代”AppSec初创公司将出什么新招？

安全运营安全喵喵站 2023-09-21

较大的安全和可观测性供应商正在收购AppSec初创公司，以增强现有产品或为其提供全新的AppSec功能。

GitLab身份认证绕过漏洞 (CVE-2023-4998) 安全风险通告

漏洞奇安信 CERT 2023-09-20

需要低权限。

中美人工智能领域合作的路径与前景

专家观察中国信息安全 2023-09-20

中美应相向而行，通过鼓励人才培养与交流、加强“二轨对话”、共同推进安全治理与伦理治理等方式，不断挖掘合作潜力，让人工智能技术成为促进全球可持续发展的引擎，而非刺向...

急了？美国国家安全局入侵华为是什么操作？

国家安全小贝说安全 2023-09-20

对美国国家安全局入侵华为公司事件进行了解读。

美军不可靠传输环境下的边缘计算和通信研究

军队军工电科小氙 2023-09-20

未来美军作战人员需要能够在D-DIL和对抗性数字网络环境中进行边缘分析并安全、秘密地将结果数据传递给决策者的技术设备和能力。

《敏感个人信息处理安全要求 (征)》促使数据安全治理效能提升

个人隐私 CCIA数据安全工作委员会 2023-09-20

国标《敏感个人信息处理安全要求》包含了敏感个人信息界定和处理安全要求。

PosgreSQL数据库越权手法简要介绍

安全运营绿盟科技研究通讯 2023-09-19

本文旨在简要介绍在该数据库下的一些特性及其相关越权手法，并展示函数、权限和扩展三个方面的示例。

一家美国公司被黑，一个拉美国家政务服务瘫痪

政务安全内参 2023-09-19

政务系统承包商遭勒索攻击，导致哥伦比亚国家政务服务陷入瘫痪。

JumpServer未授权访问漏洞 (CVE-2023-42442) 安全通告

漏洞奇安信 CERT 2023-09-19

未授权情况下可以访问录像文件，远程获取到敏感信息。

从处理器漏洞分析网络安全新风险

专家观察中国网信杂志 2023-09-19

在突破处理器、芯片等“卡脖子”难题的关键节点上，须做好漏洞安全的防范工作，避免“安全失控”局面的发生。

无穷无尽的网络安全认证，该反思了

专家观察安全喵喵站 2023-09-19

为何我们需要网络安全认证，它们预期的作用是什么，过多认证存在的问题，以及我们未来可以走向何方。