搜索结果 - 安全内参 | 决策者的网络安全知识库

PLC安全新思路：PLCHound算法可降低互联网暴露设备数量

工业互联网安帝Andisec 2024-10-17

该算法通过更准确地识别易受远程网络攻击的设备，显著提升了关键基础设施的安全性。

成立9年的美中情局数字创新局如何在数字世界中开展情报工作

国家安全国际安全简报 2024-10-16

在综合运用综合IT、数据、人工智能、网络情报、网络防御及开源情报等关键能力服务中情局外，吸收了科学技术、人力情报及秘密行动若干单位的数字创新局还在中情局内部扮演了...

针对大语言模型的有效且具有规避性的模糊测试驱动越狱攻击

安全运营安全极客 2024-10-17

该方法在多种LLM上取得了显著的成功率，尤其是在GPT-4等强大模型上仍能保持较高的攻击成功率，同时还能规避当前的防御机制。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-10-17

Oracle产品本身漏洞91个，影响到Oracle产品的其他厂商漏洞225个。

实测：顶级AI模型未达到欧盟AI法案标准

人工智能上海市人工智能与社会发展研究会 2024-10-17

测试结果显示，一些顶级科技公司的人工智能模型在网络安全和防止歧视性输出等关键领域未能达到要求。

从攻击到防护：一览车联网RSU安全问题

交通物流中国保密协会科学技术分会 2024-10-17

本文将从攻击与防护两个角度出发，概括性地解析车联网路侧单元面临的安全问题，并探讨现有的安全技术和防护策略。

欧盟理事会通过《网络弹性法案》

法规数据法律资讯 2024-10-17

旨在确保具有数字功能的产品（例如“物联网”（IoT）产品）安全可用并抵御网络威胁。

Apache Solr身份认证绕过漏洞 (CVE-2024-45216) 安全风险通告

漏洞奇安信 CERT 2024-10-16

攻击者可以绕过身份验证，未经授权访问Apache Solr中的敏感数据。

中国网络空间安全协会：建议对英特尔启动网络安全审查

监管中国网络空间安全协会 2024-10-16

漏洞频发、故障率高，应系统排查英特尔产品网络安全风险。

基于生成式人工智能的工业互联网安全技术与应用研究

工业互联网信息通信技术与政策 2024-10-16

针对工业互联网安全领域面临的突出性问题，对该领域人工智能应用现状进行了分析与研究，提出了一种适用于工业互联网安全的生成式人工智能应用的智能化分级标准。

大众汽车集团遭遇8Base勒索软件攻击

制造业 GoUpSec 2024-10-16

8Base黑客组织声称已经窃取了大量大众集团机密信息，包括发票、合同、员工文件以及其他敏感公司信息。

国家安全部：某境外企业“借壳”国内测绘企业非法窃取测绘地理信息

交通物流国家安全部 2024-10-16

国家安全机关工作发现，某境外企业A公司通过与我国具有测绘资质的B公司合作，以开展汽车智能驾驶研究为掩护，在我国内非法开展地理信息测绘活动。

全球主要国家手机直连卫星发展现状及对我国启示

信息通信天翼智库 2024-10-16

本文将选取重点国家进行发展进展分析，并给出我国未来发展建议。

从终端安全产品可信设计角度谈“微软蓝屏”事件带来的启示

互联网中国信息安全 2024-10-15

一个安全可信的系统应具备处理已认知负向情形的能力，允许用户在遵循国家监管要求的同时，能够平衡地追求商业价值和有效管理潜在风险。

中国首发！量子计算机破解RSA加密已具备现实攻击能力

量子技术安全内参 2024-10-15

该研究利用D-Wave量子计算机成功分解了22位比特整数2269753，相比过往成果大幅提升了现实威胁性；该研究认为，量子退火对RSA的攻击效果大幅超过其他量子计算技术，并可以推...

日本电子巨头卡西欧遭遇勒索软件攻击

制造业 GoUpSec 2024-10-15

导致部分客户和员工数据被窃取。

广东省公安厅公布打击涉诈“两卡”犯罪典型案例

信息通信广东公安 2024-10-15

“两卡”违法犯罪是指非法出租、出借、买卖“两卡”的违法犯罪活动。

国家安全部警示AI融入生活风险：这些细节要警惕

国家安全国家安全部 2024-10-15

在享受人工智能给我们的工作生活带来快捷便利的同时，我们也要提高警惕意识、绷紧防范之弦，不给境外间谍情报机关可乘之机。

上市公司科沃斯旗下扫地机被黑并发出骚扰声：用户受惊官方回应

制造业安全内参 2024-10-14

官方将扫地机被劫持并发出仇恨言论的事件归咎于“暴力破解攻击”。

世经论坛报告：生成式AI治理，一种360°全景式的弹性政策和监管方法

人工智能上海市人工智能与社会发展研究会 2024-10-14