搜索结果 - 安全内参 | 决策者的网络安全知识库

美网络攻击我国某智慧能源和数字信息大型高科技企业事件调查报告

电力能源国家互联网应急中心CNCERT 2025-01-17

公布对其中我国某智慧能源和数字信息大型高科技企业的网络攻击详情，为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。

信通院发布《全球数字经济发展研究报告 (2024年)》

数字经济中国信通院CAICT 2025-01-16

报告总结了全球数字经济政策布局新动向，从供给侧与需求侧分析了全球数字经济发展的最新态势，并提出了未来发展展望。

首个AI驱动的勒索软件组织：大模型生成代码、聊天机器人自主运营

病毒木马安全内参 2025-01-16

据安全厂商披露，FunkSec勒索软件组织使用AI支撑多项事情，如生成代码、自主运营等；据分析，FunkSec的成员缺乏经验，依赖于被重复使用的攻击战术，技术能力有限，预计很难...

美网络攻击我国某先进材料设计研究院事件调查报告

制造业国家互联网应急中心CNCERT 2025-01-17

公布对其中我国某先进材料设计研究院的网络攻击详情，为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。

警惕！Fortinet防火墙配置文件和VPN账户大规模泄露

数据泄露 GoUpSec 2025-01-17

不仅暴露了大量企业用户的安全漏洞，也为整个网络安全行业敲响了警钟。

关于《人工智能安全治理框架》的解读与思考

人工智能中国信息安全 2025-01-16

《框架》的发布，不仅标志着我国在人工智能安全治理领域的重要进展，也为社会各界提供了清晰的指导蓝图和参考依据，推动人工智能安全治理工作迈向更高水平和更广领域。

美国防部网络防御部门成立十周年之际寻求改进作战方式

军队军工奇安网情局 2025-01-16

美军JFHQ-DODIN寻求将防御性网络行动推向新高度。

教育部：2024年12月教育信息化和网络安全工作月报

教育科研教育部 2025-01-16

教育部召开2024年全国教育数字化工作总结会；CERNET第三十届学术年会召开；教育部、国家版权局联合印发《关于做好教育系统软件正版化工作的通知》…

广东一公司1分钱中标高校网安采购项目，学校：合法合规但不合理

教育科研九派新闻 2025-01-16

学校正向上级主管部门写情况说明，等待后续处理。

英国皇家联合军种国防研究所报告：应对未来大规模身份欺诈的八大建议

互联网启元洞见 2025-01-16

报告讨论了当前身份欺诈威胁的性质，并确定了一系列的政策、立法、运营和技术干预措施。

脑洞大开！黑客投放谷歌广告窃取广告账户

网络攻击 GoUpSec 2025-01-16

一旦用户上当，黑客便能轻易获取到用户的谷歌广告账户登录凭证，进而控制账户，进行恶意操作。

信通院发布《高质量大模型基础设施研究报告 (2024年)》

人工智能中国信通院CAICT 2025-01-16

聚焦大模型基础设施的五大核心能力领域：计算、存储、网络、开发工具链和运维管理，系统梳理了大模型发展对基础设施提出的新需求，剖析了基础设施发展的关键技术，并提出体...

美国商务部发布规则限制先进生物技术设备出口

医疗卫生合规小叨客 2025-01-15

旨在应对生物技术工具的快速发展及其潜在的双用风险，以维护美国国家安全及外交政策利益。

评估并提高大语言模型生成的安全攻击探测器的鲁棒性

安全运营安全极客 2025-01-15

本文希望能够提升LLMs生成的攻击检测器在实际应用中的准确性和有效性。最终目标是让LLMs能够更好地满足安全需求，减少在实际应用中可能出现的安全漏洞。

美国能源部发布《量子信息科学应用路线图》

电力能源战略科技前沿 2025-01-15

该路线图综合了科学文献、专家访谈以及能源部在量子信息科学及相关领域的贡献，详细介绍了量子计算、量子传感、量子网络三个领域的技术挑战、指导方针和里程碑。

透视美军“雷霆穹顶”零信任项目

军队军工信息安全与通信保密杂志社 2025-01-15

通过“雷霆穹顶”项目这一实践案例，详尽展示了美军零信任战略的实施背景、目标进展及技术要点。

智能网联汽车一体化安全问题与内生安全

交通物流电信科学 2025-01-15

为推动实现内生安全上车的总体目标，探索了一条以“事前可阻断－事中可防御－事后可溯源”为核心的智能网联汽车内生安全上车近景规划方案。

美能源部“网络核心集成中心”专注于关键基础设施网络战场

电力能源奇安网情局 2025-01-15

美国“网络核心集成中心”致力于保护关基和军事系统的网络安全。

赛迪顾问：2025年网络安全产业趋势洞察

趋势洞察赛迪顾问 2025-01-15

构建更具韧性的数字世界“生命线”

FortiOS和FortiProxy身份认证绕过漏洞 (CVE-2024-55591) 在野利用通告

漏洞奇安信 CERT 2025-01-15

未经身份验证的远程攻击者可以通过向 Node.js websocket 模块发送特制请求，成功利用此漏洞可使攻击者获得超级管理员权限。