搜索结果 - 安全内参 | 决策者的网络安全知识库

研究：GPT-4仅凭阅读安全公告就能利用该漏洞，成功率87%

人工智能看雪学苑 2024-04-18

只需提供描述漏洞的CVE公告，OpenAI的GPT-4大语言模型便可以成功地利用现实世界真实存在的安全漏洞。

CISA紧急要求美国联邦政府机构评估电子邮件系统安全性

政务安全牛 2024-04-18

对所使用的电子邮件系统进行安全性检查，评估系统是否存在数据泄露的迹象。

立级修补！PuTTY曝出密钥泄露严重漏洞

漏洞 GoUpSec 2024-04-18

Mandiant揭开俄罗斯顶级黑客组织“沙虫”神秘面纱

APT GoUpSec 2024-04-18

将其正式命名（升级）为APT44。

IP-guard WebServer权限绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-04-18

远程攻击者能够规避安全验证，通过后端接口执行文件的任意读取和删除操作。

基于拒止威慑的英国太空架构

太空海洋电子小氙 2024-04-17

英国弗里曼航空航天研究所发布的报告《保护与捍卫：推进基于拒止威慑的英国太空架构》认为，英国应通过拒止态势来加强其威慑力，并根据四种拒止策略提出了各种措施。

美国众议员提出《建立水务风险和弹性组织法案》

水利水务安全内参 2024-04-17

美众议员提出新法案，要求组建由网络安全和水务专家组成的新管理机构。

中东地区网络冲突格局伴随地区紧张局势升级加剧

军队军工奇安网情局 2024-04-17

以色列与伊朗的下一场战斗可能发生在网络空间。

美国家安全局等发布安全部署人工智能系统指南

标准百灵猫开源情报分析师 2024-04-17

该指南旨在为部署和运行由其他实体设计和开发的人工智能系统的组织提供最佳实践。

补丁管理工具选型要素分析及产品推荐

安全运营安全牛 2024-04-17

任何类型的企业组织都应借助先进的补丁管理工具，建立定期的补丁管理流程，确保操作系统、应用程序和网络设备的补丁及时安装和更新，从而快速修补已知漏洞，减少漏洞被攻击...

勒索软件的防御手段和检测技术

安全运营安全喷子 2024-04-17

本文研究勒索软件的防御手段和检测技术，同时基本涵盖了主流勒索软件的检测思路，可以作为目前最为流行的威胁的参考内容。

OWASP发布大语言模型网络安全与治理清单

人工智能 GoUpSec 2024-04-17

填补了生成式人工智能安全治理的空白。

美国政府天眼数据泄露，黑客仅用时10分钟

政务 GoUpSec 2024-04-17

成功窃取大量美国国家安全机密数据。

数字时代安全风险防范与保密科技创新

国家安全信息安全与通信保密杂志社 2024-04-16

为防范保密科技创新中存在的安全风险，要坚持信息保密与数据安全并重，合理确定数据的保密、共享与公开，人防和技防紧密结合，不断完善新技术安全使用的法规制度。

美参议员：微软对美国国家安全构成严重威胁

政务 GoUpSec 2024-04-16

为什么美国参议员斥责微软是美国国家安全的严重威胁？为什么政府要避免被一股独大的科技企业锁定？

美国财政部宣布制裁哈马斯网络发言人

监管 E安全 2024-04-16

该官员参与了网络影响行动。

企业安全运营难题：多个SIEM，多重苦恼

安全运营安全喵喵站 2024-04-16

不好管。

欧盟委员会发布建议，敦促制定向后量子密码迁移路线图

量子技术苏州信息安全法学所 2024-04-15

明确的目标、关键里程碑和时间表，以实现保护欧盟公共管理部门数字基础设施及其他关键基础设施服务的目的。

NIST召开第五届后量子密码标准化会议，讨论第四轮PQC标准化审查工作进展

量子技术量子计算与安全先锋 2024-04-15

此次大会，凸显了量子计算机的迅猛发展对现有加密体系的潜在威胁，同时也在提醒各组织需要开始着手准备迁移到后量子加密技术。

Palo Alto Networks PAN-OS命令注入漏洞 (CVE-2024-3400) 安全通告

漏洞奇安信 CERT 2024-04-15

未经身份验证的攻击者可能利用此漏洞在防火墙上以root权限执行任意代码。