搜索结果 - 安全内参 | 决策者的网络安全知识库

以“黑”治黑！美国FBI打击全球网络犯罪的秘笈

公检法网空闲话plus 2023-09-20

联邦调查局及其合作伙伴创建了类似恶意软件的东西，其有效负载可以改变目标计算机上的软件。

国家安全部：起底美国情报机关网攻窃密的主要卑劣手段

国家安全国家安全部 2023-09-20

国家安全机关破获的系列美国间谍情报机关网络攻击窃密案件中，“黑客帝国”维护“网络霸权”的卑劣伎俩浮出水面。

美国提出两项法案推动加强农村网络安全

法规安全内参 2023-09-22

《农村水系统网络安全法》和《食品和农业产业网络安全支持法》将解决农业系统中的漏洞问题，帮助农场主和牧场主预防、应对网络威胁。

“乌克兰IT军队”针对俄罗斯的网络行动的4个经验教训

军队军工奇安网情局 2023-09-22

“乌克兰IT军队”成员透露对俄罗斯网络行动详细信息。

Apple多产品多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-09-22

需要低权限。

从Torq看安全运营自动化的新趋势

互联网航行资本 2023-09-22

Torq发布了革命性的Torq Socrates，这是安全运营领域首个采用人工智能大语言模型的产品。

深度：Palo Alto有望成为网安领域首个千亿美元公司

专家观察安全喵喵站 2023-09-22

资深分析师对Palo Alto近期财报季惊天逆转和未来发展远景的战略观察。

美国CISA发布开源软件安全路线图，明确“小核心、大范围”工作布局

政策 CIC 软件视界 2023-09-21

从维护联邦政府网络安全和关键基础设施安全的角度出发，明确了政府部门在支持开源软件可持续发展和安全方面的职责定位，部署了关键任务。

Windows内核权限提升漏洞 (CVE-2023-35359) 安全风险通告

漏洞奇安信 CERT 2023-09-21

具有低权限的本地攻击者利用该漏洞，可以将权限提升至SYSTEM。

主流大语言模型威胁检测能力评测：GPT4不敌开源模型

安全运营 GoUpSec 2023-09-21

ChatGPT、Google Bard和基于LLAMA的开源大语言模型，在威胁检测/分类和预测领域的性能表现如何？

用友U8Cloud ServiceDispatcher反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-09-20

未授权情况下可以命令执行，致系统被攻击与控制。

GitLab身份认证绕过漏洞 (CVE-2023-4998) 安全风险通告

漏洞奇安信 CERT 2023-09-20

需要低权限。

中美人工智能领域合作的路径与前景

专家观察中国信息安全 2023-09-20

中美应相向而行，通过鼓励人才培养与交流、加强“二轨对话”、共同推进安全治理与伦理治理等方式，不断挖掘合作潜力，让人工智能技术成为促进全球可持续发展的引擎，而非刺向...

急了？美国国家安全局入侵华为是什么操作？

国家安全小贝说安全 2023-09-20

对美国国家安全局入侵华为公司事件进行了解读。

美军不可靠传输环境下的边缘计算和通信研究

军队军工电科小氙 2023-09-20

未来美军作战人员需要能够在D-DIL和对抗性数字网络环境中进行边缘分析并安全、秘密地将结果数据传递给决策者的技术设备和能力。

可用于生产环境的大语言模型开源安全工具：LLM Guard

人工智能 GoUpSec 2023-09-20

本文介绍的LLM Guard是一个保护和强化大型语言模型(LLM)安全性的开源工具包，专为在生产环境中集成和部署而设计。

PosgreSQL数据库越权手法简要介绍

安全运营绿盟科技研究通讯 2023-09-19

本文旨在简要介绍在该数据库下的一些特性及其相关越权手法，并展示函数、权限和扩展三个方面的示例。

一家美国公司被黑，一个拉美国家政务服务瘫痪

政务安全内参 2023-09-19

政务系统承包商遭勒索攻击，导致哥伦比亚国家政务服务陷入瘫痪。

2023年网络安全市场五大增长热点

趋势洞察 GoUpSec 2023-09-19

IAM和云安全是2023年网络安全市场的两大增长引擎，而第三方风险管理、人工智能安全、内部威胁则是CISO面临的三大挑战和长期增长热点。

JumpServer未授权访问漏洞 (CVE-2023-42442) 安全通告

漏洞奇安信 CERT 2023-09-19

未授权情况下可以访问录像文件，远程获取到敏感信息。