搜索结果 - 安全内参 | 决策者的网络安全知识库

构建进攻性的网络安全防护策略

安全运营安全牛 2024-01-15

进攻性安全策略所使用的战术、技术和程序（TTPs）与攻击者使用的TTPs非常相似。

Google Chrome V8越界访问漏洞 (CVE-2024-0519) 安全通告

漏洞奇安信 CERT 2024-01-17

需要交互。

NetScaler ADC和NetScaler Gateway多个在野漏洞安全风险通告

漏洞奇安信 CERT 2024-01-17

具有低权限的相邻网络的攻击者可通过管理界面访问 NSIP、CLIP 或 SNIP后利用CVE-2023-6548在系统上执行代码；未经身份验证的远程攻击者利用CVE-2023-6549可以造成系统拒绝...

OWASP发布开源AI网络安全知识库框架AI Exchange

人工智能 GoUpSec 2024-01-17

AI Exchange的导航器可帮助用户快速查询包括各种威胁、漏洞和控制的有用资源。

印度制药巨头遭电子邮件诈骗，损失逾4500万元

医疗卫生安全内参 2024-01-16

印度制药巨头阿尔肯实验室子公司部分员工的企业邮箱遭入侵，导致旗下一家子公司向欺诈分子转账5.2亿卢比。

GB/T 18336标准推动科研创新发展

安全运营中国信息安全 2024-01-16

GB/T 18336 标准为强化信息技术产品安全性、提升产品国际竞争力、推动科研创新发展、维护国家网络安全起到了重要作用。

网络5.0内生安全可信体系

信息通信信息通信技术与政策 2024-01-16

提出了网络5.0安全可信体系架构及实现机制，论述了网络5.0安全可信典型关键技术，介绍了当前业界已经开展的相关实践。

Atlassian Confluence远程代码执行漏洞 (CVE-2023-22527) 安全通告

漏洞奇安信 CERT 2024-01-16

未经身份验证的远程攻击者可以利用该漏洞构造恶意请求导致远程代码执行。

国家漏洞库CNNVD：关于GitLab安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-16

攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接，从而重置目标用户密码并实现账号接管。

从百模大战到模型应用：大模型AI应用的关键安全风险

人工智能朱雀先进攻防 2024-01-16

百模大战后，我们需要冷静下来思考如何更好的发挥LLM的优势，构建出好的应用和产品，此过程仍将伴生新的安全风险。

网安初创厂商四大困境，你是否也深陷其中？

互联网安全喵喵站 2024-01-16

讨论网络安全初创企业的四个困境，以及它们对安全创始人和整个行业的意义。

网络空间与霸权护持：美国网络安全战略的迭代演进与驱动机制

专家观察国际展望 2024-01-15

美国政府相继推出的网络安全战略既具有延续性，又存在显著差异，其背后反映出美国对网络空间、自身实力地位与安全威胁的认知演化。

信息技术安全评估准则新版标准的变化及应用展望

专家观察中国信息安全 2024-01-15

“东数西算”全国一体协同数据安全防护体系建设思路初探

大数据大数据期刊 2024-01-15

对“东数西算”工程安全防护能力建设面临的体系化布局、统筹组织推进、统一标准规范等若干问题进行了分析，在此基础上提出了构建全国一体协同的数据安全防护体系建设思路。

OpenHarmony生态如何建？《面向OpenHarmony的软件工程研究路线图》发布

信息通信 CodeWisdom 2024-01-15

本文旨在向开发人员和研究人员介绍OpenHarmony平台以及与之相关的软件工程研究机会。

美团RASP大规模研发部署实践总结

安全建设美团安全应急响应中心 2024-01-15

美团 RASP 利用 Java agent 和 instrumentation 技术，通过 ASM 修改类字节码，实时分析检测命令执行、文件访问、反序列化、JNDI、SQL注入等入侵行为。

工信部：关于防范GitLab高危安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-01-14

攻击者可通过构造恶意请求获取密码重置链接从而重置密码，导致在无需用户交互的情况下接管帐户，造成项目代码泄露或被植入恶意代码等危害。

大语言模型系统安全综述

人工智能赛博新经济 2024-01-13

美国国防供应链CMMC倡议的演变、进展与思考

军队军工时间之外沉浮事 2024-01-13

CMMC是DoD针对美国国家整体国防工业基础供应链安全提出的国防供应链网络安全成熟度模型认证机制，目标是统筹规划整体国防供应链风险管控制度与网络安全基准规范，实现威胁...

自主可信网联汽车充电桩系统

交通物流信息安全与通信保密杂志社 2024-01-12

以商用密码算法为主体，实现公钥的安全分发与服务端身份的可靠认证；使用联盟链 Hyperledger Fabric 作为系统的区块链底层平台，对数据通信所用的密钥进行存储与管理，实现...