搜索结果 - 安全内参 | 决策者的网络安全知识库

大多数安全初创厂商，都在忙活一些VC看不上的问题

互联网安全喵喵站 2024-06-28

换种活法，更快乐。

美国知名银行Evolve Bank遭数据泄露，760万人受影响

金融保险安全威胁纵横 2024-07-10

由于公司员工点击了恶意链接，导致 Lockbit 成员在未经授权的情况下访问了Evolve的数据库和文件共享。

以威胁假设和压力测试构建面向未来的安全能力

安全运营安全牛 2024-07-10

当安全守护者对威胁的假设越简单，攻击发生后的破坏性就越严重。

追踪高级威胁组织，根本不是安全团队的日常需求

安全运营安全喵喵站 2024-07-10

整点有用的！

OpenSSH远程代码执行漏洞 (CVE-2024-6387) 安全风险通告

漏洞奇安信 CERT 2024-07-01

未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

5个尚未被定义的网络安全新盲点 (方向)

互联网安全喵喵站 2024-07-01

保护OAuth、数据流可见性和执行、安全功能SDK、云身份边界、开源支持。

Progress MOVEit Transfer身份认证绕过漏洞 (CVE-2024-5806) 安全通告

漏洞奇安信 CERT 2024-06-26

攻击者无需有效凭证即可冒充任意用户，完全绕过 SFTP 模块的身份验证机制，获取对敏感数据的未授权访问。

Ollama远程代码执行漏洞 (CVE-2024-37032) 安全通告

漏洞奇安信 CERT 2024-06-25

在没有身份验证的Ollama服务器上，攻击者可通过操控服务器接口下载恶意文件，从而导致远程代码执行。

《安全部署人工智能系统：部署安全和弹性人工智能系统的最佳实践》解析

人工智能全国网安标委 2024-06-25

该文件强调了人工智能系统安全的重要性，给出了提高人工智能系统安全性的最佳实践，为组织部署和运行由第三方设计和开发的人工智能系统提供指导。

美国公司分析全球网络战市场的发展前景和制约因素

军队军工奇安网情局 2024-06-20

全球网络战市场未来十年预计将增至超千亿美元规模。

信息驱动的电网安全态势知识图谱智能构建技术研究

电力能源中国人工智能学会 2023-06-16

本文针对电网安全态势的全面掌控和精准分析需求，设计电力领域知识图谱构建框架并分析其关键技术，从而实现基于知识图谱的框架构建、态势解析、智能推理与智能反馈。

MITRE向美国下一届政府提出关于人工智能治理的建议

政务开源情报技术研究院 2024-07-10

旨在加强美国在AI技术领域的领导地位和治理水平。

俄罗斯对乌克兰的战争推动网络战的演变

军队军工开源情报技术研究院 2024-07-05

两年多的战斗使国家和非国家网络行为者之间的界限日益模糊，犯罪黑客组织和官方情报组织之间形成了一种工作关系。

俄罗斯发布新版《联邦科技发展战略》

政策科荟智库 2024-07-04

该战略基于国家安全威胁、世界科技发展态势，修订了俄罗斯科技发展战略目标、任务、政策及实施举措，以此作为制定国家、地区科技发展计划，以及市政战略规划的法律基础。

软件敏感信息检测工具对比分析

安全运营绿盟科技研究通讯 2024-07-01

本文介绍《软件敏感信息检测工具比较研究》的相关工作，作者通过对5个开源和4个专有密钥检测工具进行的实证研究，详细分析了这些工具在精度和召回率方面的表现，揭示了误报...

美国防部发布“支点”信息技术推进战略

军队军工奇安网情局 2024-06-26

美国防部信息技术推进战略列出四大主线任务。

2024财年美国防授权法案量子计算投入分析

量子技术高端装备产业研究中心 2024-06-24

美国国会通过了2024年国防授权法案(NDAA)，其中包含了多项推动五角大楼使用量子计算能力支持新兴的国家安全任务的条款。

三部门印发居民电子健康档案首页基本内容 (试行)

医疗卫生 CHIMA 2024-06-21

居民电子健康档案首页的基本内容由个人健康标识、个人基本健康信息、卫生健康服务活动记录等信息构成。

李德毅院士：认知的形式化

专家观察中国人工智能学会 2024-06-20

认知的形式化为构建可交互、会学习和自成长的新一代人工智能系统架构奠定了基础。

兰德报告：保护人工智能模型权重——防止前沿模型被盗和滥用

人工智能元战略 2024-06-20

探讨如何保护人工智能模型权重（即人工智能模型的可学习参数），使其免受一系列潜在恶意行为者的侵害。