搜索结果 - 安全内参 | 决策者的网络安全知识库

乌克兰情报机构网攻俄罗斯民航局，称俄民航业正处于崩溃边缘

交通物流 E安全 2023-11-30

乌克兰政府称，俄罗斯的民航部门正处于崩溃的边缘。

Apache ActiveMQ Jolokia代码执行漏洞 (CVE-2022-41678) 安全通告

漏洞奇安信 CERT 2023-11-29

需要认证并且可以访问ActiveMQ WEB后台管理端口（默认为8161）。

Google Chrome整数溢出漏洞 (CVE-2023-6345) 安全通告

漏洞奇安信 CERT 2023-11-29

需要用户交互。

衡阳18亿拍卖政务数据，我的脸应该分多少钱？

政务中国新闻周刊 2023-11-29

如何确保数据安全是一个必须被重视的问题。

石油行业关键信息基础设施安全保护问题与对策研究

电力能源中国信息安全 2023-11-29

通过开展关基系统的实战检查、应急演练等多种方式，发现关基保护方面的问题，科学制定保护方案，实施精准防护，并在架构设计、专网和数据安全、态势感知、安全监测和仿真测...

IHS报告：网络安全风险上升，金融、医疗保健等行业需做好应对准备

金融保险赛博研究院 2023-11-29

介绍了近年来网络安全发展概况，指出部分企业在网络安全管理方面存在疏漏并分析这一问题会对企业造成的损害，并为此类企业完善网络安全事件应对机制、加强数据保护力度提供...

从ChatGPT代码执行逃逸到LLMs应用安全思考

安全运营 M01N Team 2023-11-29

本文将深入探讨该漏洞的发现和挖掘过程，分享OpenAI官方对该问题的处理态度和处置思路，也希望该漏洞能够提供给大家更多对大语言模型（LLMs）应用安全风险的理解和思考。

美国陆军首份信息条令确立实现信息优势的框架和原则

军队军工网络空间安全军民融合创新中心 2023-11-29

美国陆军信息条令规定五种信息活动及四项信息优势原则。

网络安全预算中的成本陷阱

安全管理数世咨询 2023-11-29

安全投资的过程中总是伴随着成本陷阱。这些陷阱虽不明显，但会在不被CISO察觉的情况下逐渐消耗公司的安全资金。

如何搭建一个专业的网络安全实验室

安全运营 GoUpSec 2023-11-29

本文将指导您完成网络安全实验室的建设过程，包括规划、设备选择、安装、配置和维护。

网络安全纳入注册会计师考试科目

教育科研 GoUpSec 2023-11-29

国际注册会计师协会（AICPA）颁布了新的认证规定，要求未来的注册会计师掌握网络安全知识。

海丝安防数据安全产业联盟成立大会顺利召开

公检法厦门市安全技术防范协会 2023-11-29

以安防数据安全为契机，顺应国家信创要求，助推实现安防产业技术的自主可控。

退出俄罗斯后，知名安全厂商Group-IB启动全球扩张

互联网安全喵喵站 2023-11-29

为了向全球扩张，Group-IB正寻求七年来的首次融资。

韩国网络战战略出现拐点：由“被动防护”向“应对作战”转变

军队军工中国国防报 2023-11-29

韩国将确立“进攻性网络战”战略，并将网络空间领域的作战能力纳入国家核心作战能力。此举反映出网络空间领域已成为韩国军备建设重点。

关键信息基础设施事件报告制度要求及思考

专家观察中国信息安全 2023-11-28

作为《条例》确立的一项重要制度，现阶段如何将事件报告义务落到实处，确保其在关键信息基础设施安全保护中发挥应有作用值得思考。

人工智能、数字权力与大国博弈

专家观察信息安全与通信保密杂志社 2023-11-28

大国在竞争数字权力过程中，需要负责任地使用以人工智能为代表的数字技术，并警惕人工智能技术能力指数增长带来的反噬。

银行卡业务中“帮信”风险分析及应对措施

金融保险中国信用卡 2023-11-28

本文将从银行实务角度分析帮助信息网络犯罪活动的表现形式和特征，以及该行为涉及的法律责任问题，着重探讨“帮信”行为给银行带来的风险和挑战，并提出针对性防范建议。

18国签署《安全AI系统开发指南》，提出四大方面的监管要求

人工智能上海市人工智能与社会发展研究会 2023-11-28

敦促企业打造“设计安全”的AI系统。

伊朗黑客破坏了美国地方城镇供水系统：因使用以色列的控制器

水利水务安全内参 2023-11-28

疑似伊朗网军背景的黑客组织入侵并破坏了美国阿里奎帕市供水系统的增压水泵，导致设备被关停；该组织声称，因该系统使用了以色列生产的控制器，所以才会被攻击。

美国政府秘密协调思科支持乌克兰加强电网网络安全防护

电力能源奇安网情局 2023-11-28

思科公司向乌克兰提供改良交换机以保护乌克兰电网免受俄罗斯网络攻击。