搜索结果 - 安全内参 | 决策者的网络安全知识库

攻以袭美！4个伊朗黑客组织将网络战火烧到美国

网络攻击网空闲话plus 2023-12-05

以下是对近期活跃的四个伊朗背景黑客组织的简要回顾。

电磁频谱作战仿真与推演

军队军工战略前沿技术 2023-12-06

电磁频谱作战是未来战争中的重中之重。

IDC发布《网络空间地图市场洞察，2023》报告

安全运营 IDC咨询 2023-12-06

随着生成式AI技术的爆发，网络空间地图产品提供商也将AI大模型的相关能力融入到产品中，进一步增强了网络空间地图的探测、绘制及人机交互能力。

中国民航业关键信息基础设施安全保护工作开展情况综述

交通物流中国信息安全 2023-12-06

结合民航行业实际运营的特点，对民航行业开展关键信息基础设施安全防护相关工作情况进行摘述。

美国知名基因测试公司被黑，或泄露30万华人血缘数据

医疗卫生安全内参 2023-12-06

攻击者通过撞库攻击，窃取了23andMe公司约1.4万用户的账号访问权，可以访问这些账号下的用户基因和健康数据，并还可以通过共享功能访问近700万用户的个人信息（DNA相似度、...

Atlassian Confluence Data Center及Confluence Server远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-12-06

允许经过身份验证的攻击者（包括具有匿名访问权限的攻击者）在受影响的实例上实现远程代码执行。

Linux基金会提出软件安全开发十项指导原则

标准安全牛 2023-12-06

这些原则涵盖了一系列已被实践验证的安全保障措施，从安全功能融入设计到实现应用软件可观察性等不一而足。

20+软件供应链安全厂商格局分析 (附全景图)

安全运营安全喵喵站 2023-12-06

本报告重点分析了20多家软件供应链安全（SSC，Software Supply Chain）厂商目前为确保软件供应链各方面安全而采取的方法。

PromptCARE：首个⼤模型提示词⽔印⽅案

安全运营隐者联盟 2023-12-06

本文提出一种基于双层优化的⼤模型提示词⽔印⽅案。

中国农业发展银行黑龙江分行组织开展勒索病毒实战演练

金融保险中国农业发展银行 2023-12-05

演练采用仿真病毒模拟勒索病毒投递、感染、爆发、应急处置等真实场景，实战检验与重要信息系统应急管理有关的组织架构、管理程序、指挥体系、应急报告机制的有效性。

ATT&CK到底有什么用？

安全运营 highkay 2023-12-05

个人角度解读。

小议IOC生命周期及其核心环节

安全运营虎符智库账号 2023-12-05

IOC从产生、使用到失效，每个环节都有一系列操作，本文择其要点进行介绍。

金融云被勒索，超60家信用社服务中断

金融保险安全内参 2023-12-04

美国国家信用合作社管理局发言人称，由于技术提供商Ongoing Operations遭勒索软件攻击，大约有60家信用合作社面临各种程度的服务中断。

交通运输部关于加快智慧港口和智慧航道建设的意见

交通物流交通运输部 2023-12-04

推动智慧港口和智慧航道建设发展，加快建设交通强国水运篇。

主流大语言模型集体曝出训练数据泄露漏洞

漏洞 GoUpSec 2023-12-04

研究发现，黑客可利用新的数据提取攻击方法从当今主流的大语言模型（包括开源和封闭，对齐和未对齐模型）中大规模提取训练数据。

基于可信安全的高速公路收费系统国产化实践与创新

交通物流中国交通信息化 2023-12-04

在愈加复杂的国际形势和安全形势下，高速公路收费系统的可信安全已经成为行业未来的重要发展趋势。

国家漏洞库CNNVD：关于Apache ActiveMQ 代码问题漏洞情况的通报

漏洞 CNNVD安全动态 2023-12-04

成功利用漏洞的攻击者，可在目标服务器上执行任意代码，获取服务器的控制权限。

微软MCRA网络安全参考架构2023更新版发布 (附下载)

安全管理安全喵喵站 2023-12-04

PPT源文件附注释。

Timbre Watermarking：保护“音色权”的音色水印

安全运营隐者联盟 2023-12-04

本文针对语音克隆场景提出一种保护音色权的音色水印方法。

技术权力视域下的国际科技竞争研究

国家安全科情智库 2023-12-04

大国之间围绕核心关键技术的竞争日趋激烈，呈现出不同以往的最新态势，并体现与国际权力斗争密切相关的政治逻辑。