搜索结果 - 安全内参 | 决策者的网络安全知识库

有关武装冲突中数字风险的不解之处及应对之策

军队军工数据治理与竞争法研究 2024-09-12

本文思考了数字时代的一些关键保护问题，比如网络有害信息等；并为开展人道主义保护工作的行动者提出了前进方向，从而使其能够改进准备工作以应对这些问题。

GitLab身份认证绕过漏洞 (CVE-2024-6678) 安全风险通告

漏洞奇安信 CERT 2024-09-12

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

流氓WHOIS服务器成黑客“核武器”

互联网 GoUpSec 2024-09-12

通过生成伪造HTTPS证书、能够追踪电子邮件活动，甚至还可以在全球成千上万台服务器上执行任意代码。

人工智能基础模型安全风险的平台治理

专家观察财经法学 2024-09-12

深入研究国内外代表性基础模型平台的安全治理实践，在总结其机制内容的基础上，分析制约其安全风险治理效能发挥的理论困境，进而让其有压力、有动力、有能力实施好自我治理...

硬件密钥集体破防，英飞凌芯片暗藏14年高危漏洞

制造业 GoUpSec 2024-09-11

该漏洞影响了广泛应用于电子护照、加密货币硬件钱包、智能汽车和FIDO硬件认证设备（如YubiKey 5系列）的加密库。

“纵横”论坛发布网络安全未来十大趋势

趋势洞察网电纵横 2024-09-10

第六届“纵横”网络空间安全创新论坛组委会发布。

加拿大认知战思想与力量发展

国家安全认知认知 2024-09-10

报告深入探讨了认知战这一复杂领域，涵盖了信息操控、网络攻击以及叙事塑造等战略手段，旨在影响公众舆论并摧毁信任基础。

分布式可信认证：数据安全与隐私保护新范式

互联网 2024外滩大会 2024-09-10

目前可信数字身份已经成为影响数据要素流通的关键。如何构建可信数字身份、密码保障体系，切实提升网络空间身份认证的保障能力，成为数字经济快速发展的重要前提。

美国网络安全漏洞披露管理情况研究

政务信息安全与通信保密杂志社 2024-09-10

以点带面透视美国网络安全漏洞披露管理的体系化和多元化情况，对完善我国漏洞管理机制具有一定借鉴意义。

FreeBSD umtx释放后重用漏洞 (CVE-2024-43102) 安全风险通告

漏洞奇安信 CERT 2024-09-10

该漏洞可能允许攻击者远程执行代码或逃逸沙箱环境，对系统安全构成严重威胁。

美国商务部公布拟议规则，要求先进AI公司报告模型训练情况

政策东不压桥研究院 2024-09-10

14110号行政令第4.2（a）节的落地。

美国政府官员指责俄罗斯绝密军事单位密谋“破坏”海底电缆

军队军工网空闲话plus 2024-09-10

切断通过这些光缆传输的互联网和电信流量将对政府、军队和私营部门的通信产生毁灭性的影响。

微信安卓版存在高危漏洞可能导致远程代码执行

漏洞白泽安全实验室 2024-09-09

该漏洞允许攻击者通过微信发送的恶意链接执行远程代码，从而控制用户的安卓设备。

美军特战部队首次展示WiFi“网络爆破”新技能

军队军工 GoUpSec 2024-09-09

首次展示了在前线阵地使用攻击性网络安全工具的能力。

网安初创厂商如何实现成立3年就并购退出？

投融资安全喵喵站 2024-09-09

设计自己的命运。

《虚假数字人脸检测金融应用技术规范》团体标准发布

标准北京国家金融科技认证中心 2024-09-07

可作为金融机构防御虚假数字人脸攻击的重要参考，提升金融信息系统安全性。

预测：特朗普二度当选总统将如何改变网络安全？

政务安全内参 2024-09-06

假如特朗普在今年11月赢得总统大选，智库和行业专家预测，新任期内他将持续推进网络安全国际合作，加强关基保护并有几率推出强制性规定，更换CISA局长并削减打击虚假信息预...

美国前海军网络司令部司令建议海军建强军种网络和信息部队

军队军工网络空间安全军民融合创新中心 2024-09-06

美国前海军网络司令部司令建议美海军为2026年信息战做好准备。

金融领域大语言模型应用安全探析

金融保险债券杂志 2024-09-06

本文旨在探讨金融领域大模型的应用现状，分析其面临的主要安全和隐私挑战，并探索可能的解决方案。

Apache OFBiz远程代码执行漏洞 (CVE-2024-45195) 安全风险通告

漏洞奇安信 CERT 2024-09-06

远程攻击者可通过控制请求从而写入恶意文件获取服务器权限。