搜索结果 - 安全内参 | 决策者的网络安全知识库

兰德报告：探索数字基础设施的未来，把握1条基线和3种走向

数字经济赛博研究院 2023-12-13

报告重点强调了数字基础设施的战略意义、进一步探讨了数字基础设施的演变过程及其对国际格局的影响、分析并确定了数字基础设施发展现状、存在的问题及趋势，对2050年未来数...

游戏开发商Insomniac遭黑客入侵，《金刚狼》相关数据疑被泄露

互联网看雪学苑 2023-12-13

在Rhysida勒索软件团伙公开的截图中，能够看到一些机密的内部电子邮件、护照和身份证的复印件，以及游戏素材或游戏画面的图像。

我国要素式审判的现状与发展述评

公检法清华大学智能法治研究院 2023-12-13

本文从要素式审判的基本概念、构成与理论基础出发，梳理我国司法实践中要素式审判的应用与发展现状，旨在分析要素式审判的应用价值与不足之处，进而得出要素式审判的完善与...

工商银行基于数据中台的反洗钱报送治理实践

金融保险中国金融电脑 2023-12-12

工商银行建立报送数据模型和统一报送数据质量监测分析子系统、监管报送大数据资产管理系统、监管报送集中运维平台，形成系统化的长效数据治理机制，提升反洗钱监管报送质量...

吴建平院士：基础资源的安全性是互联网的基石

专家观察人民邮电报 2023-12-12

互联网基础资源的安全问题是整个互联网安全的基石，做到用核心技术来筑牢互联网基础资源的屏障，不仅需要大规模的实验环境，重视工程训练，还需要培养和造就一大批网络空间...

中国网络空间安全协会发布《“餐饮外卖类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-12-11

在后台静默场景中，个人信息上传种类最多的为美团和盒马。

无载体信息隐藏方法综述

安全运营隐者联盟 2023-12-11

本文介绍一篇无载体信息隐藏方法综述。

五眼联盟发布关于消除内存安全漏洞的指南

标准代码卫士 2023-12-08

指南建议使用内存安全编程语言 (MSLs)，帮助消除威胁行动者经常在恶意攻击中利用的已知和常见编程错误。

国家漏洞库CNNVD：关于Apache Struts2 安全漏洞的通报

漏洞 CNNVD安全动态 2023-12-08

成功利用漏洞的攻击者，可向目标服务器上传恶意文件，导致远程代码执行。

国家网信办《网络安全事件报告管理办法》公开征求意见

政策网信中国 2023-12-08

本办法所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或其中的数据造成危害，对社会造成负面影响的事件。

Apache OFBiz远程代码执行漏洞 (CVE-2023-49070) 安全通告

漏洞奇安信 CERT 2023-12-07

未授权的攻击者可以在目标服务器上执行任意代码。

丰田汽车金融公司遭勒索软件攻击，被索要800万美元赎金

金融保险 E安全 2023-12-13

黑客可能利用 Citrix Bleed 漏洞获得对该公司网络的初始访问权限。

期限将至，多家大型平台诉请欧洲法院撤销其“守门人”地位

互联网清华大学智能法治研究院 2023-12-12

Meta、亚马逊、TikTok等大型互联网平台都诉请欧洲法院撤销其“守门人地位”。

UTG-Q-003：微软应用商店7ZIP供应链投毒事件始末

网络攻击奇安信威胁情报中心 2023-12-12

经过测试，微软应用商店并没有上架官方的7ZIP安装程序，如果用户搜索“7z”相关的关键词则会展示该恶意安装包。

因居民机顶盒遭网络攻击，阿联酋电视台“被插播”以巴冲突视频

广电媒体网空闲话plus 2023-12-12

阿联酋居民使用的机顶盒遭到网络攻击，常规内容被替换为显示以色列在巴勒斯坦暴行的视频。

开源模型“幻觉”更严重，这是三元组粒度的幻觉检测套件

人工智能机器之心 2023-12-10

BSChecker：细粒度大模型幻觉检测工具与基准测试排行榜。

宁波银行App系统现重大故障，有人账户多出1千万

金融保险银行科技研究社 2023-12-08

宁波银行方面回应称，是其系统升级维护所造成的的问题。

集体暴雷！自动化攻击可一分钟内越狱主流大语言模型

漏洞 GoUpSec 2023-12-08

研究人员公布了一种机器学习技术，可以自动化方式，一分钟内越狱包括GPT-4在内的主流大型语言模型。

25项密码行业标准发布，明年6月1日起实施

标准国家密码管理局 2023-12-06

以及18项密码行业标准自2024年6月1日起予以废止。

中国台湾发布关键技术清单，网络主动防御技术受管控

监管 52RD 2023-12-06

包括芯片安全技术、后量子密码保护技术、网络主动防御技术。