搜索结果 - 安全内参 | 决策者的网络安全知识库

Spring Security静态资源权限绕过漏洞 (CVE-2024-38821) 安全风险通告

漏洞奇安信 CERT 2024-10-31

未经授权的攻击者可以通过此漏洞绕过原本的身份认证机制，从而未授权访问这些资源，造成敏感数据泄露等后果。

权威AI开源标准1.0版发布：Llama也不算开源

标准机器之心 2024-10-29

大模型开源的口号，不是随便说说的。

什么会影响大模型安全？新研究提出大模型越狱攻击新基准与评估体系

人工智能量子位 2024-10-31

香港科技大学USAIL研究团队从攻击者和防御者的角度，探讨了影响大模型安全性的关键因素。

教育部：2024年9月教育信息化和网络安全工作月报

教育科研教育部 2024-10-31

2024年国家网络安全宣传周在全国范围内统一开展；浙江举办2024年浙江省教育系统网络安全培训班…

美国空军将部署新的“综合防御性网络空间系统”

军队军工奇安网情局 2024-10-31

美国空军新型云端网络防御系统将保护网络作战网络的“软肋”。

工信部：关于防范perfctl恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-10-31

该恶意软件通常以Linux系统为攻击目标，部署加密货币矿工和代理劫持软件。

后深度学习时代证券业网络钓鱼对抗浅议

安全运营数字安全的理会践行 2024-10-31

本文选用了加密货币领域的案例，最主要的因素是加密货币是货币还是证券本身就值得单独讨论，其答案在业界尚未有统一的定论且监管机构的观点也在日新月异，主旨是希望能够给...

开源情报显威！利用社交APP实时跟踪美俄法等国总统行踪

大数据安全内参 2024-10-30

多国总统安保人员热衷分享位置，可用于跟踪敏感行程，但官方称不存在风险。

我国云灾备发展现状与趋势研究

云计算信息通信技术与政策 2024-10-30

阐述了我国当前云灾备的发展现状，分析了其中存在的一些问题（如灾备环节存在的技术难点、管理体系有待完善、产品适配需进一步加强等），并进一步探讨了我国云灾备未来的发...

美国电力行业面临的网络威胁和对策

电力能源知远战略与防务研究所 2024-10-30

本文梳理了2023年美国电力系统遭受攻击的事例，并介绍了政府部门和业界对防范电力行业网络威胁的建议和举措。

隐私计算理论与应用实践

个人隐私中国网信杂志 2024-10-30

什么是隐私计算？有何应用及进展？

IDC：2023年中国公有云网络安全即服务市场规模为79.3亿元

趋势洞察 IDC咨询 2024-10-30

技术创新引领市场格局。

尘埃落定，美国财政部Reverse CFIUS最终规则出台

金融保险汉坤律师事务所 2024-10-30

本文将侧重于对最终规则与拟议规则相比的变化进行梳理和解读，以期为相关行业参与者日后的投融资活动提供参考。

苹果悬赏百万美元查找“苹果智能”安全漏洞

安全运营 GoUpSec 2024-10-30

苹果在官方声明中表示：“我们认为PCC是迄今为止最先进的云端AI计算安全架构。”

墨西哥大型机场集团疑遭勒索攻击，旗下13个机场紧急切换备用系统

交通物流安全内参 2024-10-29

此次网络攻击影响超10天，墨西哥中北部机场集团各机场航班信息大屏仍关闭，只能通过备用系统和人工服务维持运营。

新一轮通用顶级域开放计划的进展及对策

互联网中国网信杂志 2024-10-29

推动新一轮及后续轮次的通用顶级域开放是ICANN近年来的工作重点，也是最受各方关注的ICANN政策议题。

美国财政部正式发布对华芯片、人工智能的投资限制规则

政策清华大学智能法治研究院 2024-10-29

涉及半导体和微电子、量子信息技术以及人工智能三类技术。

兰德报告：人工智能军事应用的新风险和机遇

军队军工元战略 2024-10-29

报告认为，若各国希望在民用和商业领域推广人工智能并且负责任地发展军用人工智能就需要对人工智能在军事领域的新风险和机遇有清晰而细致的理解，同时也需要明白如何与其他...

深度分析：邮件安全的过去和未来可能

互联网安全喵喵站 2024-10-29

随时代前进。

银行业漏洞治理实践与展望：漏洞管理革命

安全运营 Pensecife 2024-10-28

建立有效的漏洞评估及清分机制便势在必行。