搜索结果 - 安全内参 | 决策者的网络安全知识库

日本核污水第二次排海已完成，舆论战攻防策略解读

国家安全认知认知 2023-10-26

本文利用西方国家提出的“虚假信息分析与风险管理”（DISARM）攻防策略对“日本核污染水”舆论攻防行为进行分类解读，从而能够以该事件为典型战例进行全面解析。

全自动化攻陷各大厂商大模型聊天机器人

人工智能安全学术圈 2023-10-25

该研究首次通过自动生成提示词完成对多个大厂商的大模型的“破解”。

陕西省数字政府2023年网络安全攻防实战演练成功举办

政务陕西数字政府 2023-10-24

7家国内一流网络安全专业机构组成攻击队伍，33家业务系统部署在政务云的省直部门作为防守单位，对107个政务信息系统和门户网站开展为期5天的“实兵、实网、实战”网络攻防对...

上海经信委发布《2023年度上海市网络安全产业创新攻关成果目录》

政务上海经信委 2023-10-24

十一大方向。

乌克兰国安局协助本国黑客入侵俄罗斯“招商银行”

金融保险安全内参 2023-10-27

黑客活动已经成为乌克兰对抗的重要工具。

F5 BIG-IP远程代码执行漏洞 (CVE-2023-46747) 安全通告

漏洞奇安信 CERT 2023-10-27

未授权的远程攻击者可在暴露流量管理用户界面（TMUI）的 F5 BIG-IP 实例上执行任意代码。

OAuth实施缺陷导致数亿网民面临账户接管风险

漏洞 GoUpSec 2023-10-27

研究人员曝光OAuth（开放授权）标准在多个知名网站的实施存在缺陷。

方程式重现江湖？复杂间谍软件平台StripedFly已控制100万受害者

APT 网空闲话plus 2023-10-27

卡巴团队认为，尽管StripedFly与Equation恶意软件有相似之处，但目前没有直接证据表明它们之间的关联。

Apache ActiveMQ远程代码执行漏洞 (CNVD-2023-69477) 安全通告

漏洞奇安信 CERT 2023-10-26

可访问OpenWire消息传输协议TCP端口（默认为61616）。

Squid拒绝服务漏洞安全风险通告

漏洞奇安信 CERT 2023-10-26

需要squid服务器开启digest认证。

Protect AI开源3款AI/ML安全工具

安全运营数世咨询 2023-10-26

保护Jupyter Notebooks项目、扫描模型序列化攻击、阻止提示注入攻击。

深化推进关基安全！美国运安局更新铁路网络安全指令

交通物流安全内参 2023-10-26

针对2022版铁路网络安全指令的更新，首次提出网络安全责任不能外包的要求。

工信部：关于cURL高危安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-10-26

攻击者可以通过精心构造的恶意请求，执行任意代码或造成拒绝服务攻击，造成系统受控等后果。

LLM时代，你应当认识的三家AI安全厂商

人工智能航行资本 2023-10-26

今天小编就带大家认识三家优秀的海外AI安全厂商：Robust Intelligence、Calypso AI和Patronus AI。

《反间谍法》造成“数据安全风险”？权威解答来了

国家安全国家安全部 2023-10-26

对一些典型的错误言论予以回应和驳斥，推动各方全面了解和正确理解中国新修订的《反间谍法》。

NIST发布NFT安全报告要点概述

互联网学术plus 2023-10-25

报告分析了大多数功能正确和安全的NFT实现提供的11个特征，并讨论了与这11个安全特征相关的27个安全问题。

VMware vCenter Server越界写入漏洞 (CVE-2023-34048) 安全通告

漏洞奇安信 CERT 2023-10-25

具有 vCenter Server 网络访问权限。

IDC发布《中国数据安全管理平台2023厂商评估》

安全运营 IDC咨询 2023-10-25

千帆竞渡，奋楫者先。

基于本体的军事术语知识图谱构建方法

军队军工智汇杰瑞 2023-10-25

提出一种基于本体的军事术语知识图谱构建方法,用于获取军事术语数据中的语义信息并构建军事术语知识图谱。

因担心安全风险，菲律宾军方禁用AI应用

军队军工代码卫士 2023-10-24

菲律宾国防总监下令所有防御人员和16.3万名军人禁止使用人工智能数字化应用来生成个人说明。