搜索结果 - 安全内参 | 决策者的网络安全知识库

CyberArk为何15.4亿美元收购机器身份厂商Venafi？

投融资安全红蓝紫 2024-05-23

为企业规模的端到端机器身份安全建立一个统一的平台。

美国认知战本体论框架：国家认知战战略与作战概念的基础

国家安全认知认知 2024-05-22

报告对认知战这一新兴作战样式进行了全面分析，提出了一种本体论框架。

美国网络安全和基础设施安全局发布《加密DNS实施指南》

政务天极智库 2024-05-22

供联邦民事机构满足与DNS流量加密相关的要求，并增强其IT网络的网络安全态势。

英国拟禁止关基设施支付勒索软件赎金，其它组织需强制申报

政策安全内参 2024-05-22

英国政府计划在下月发布的公众征询文件中提议，强制报告勒索软件攻击，要求获得许可才能支付赎金，并禁止关键基础设施相关机构支付赎金。

Atlassian Confluence远程代码执行漏洞 (CVE-2024-21683) 安全通告

漏洞奇安信 CERT 2024-05-22

经过身份验证的攻击者利用该漏洞可以执行任意代码。

随时毁台？"阿斯麦称可远程瘫痪台积电光刻机"

制造业观察者网 2024-05-22

消息人士称，EUV 需要频繁维护，如果没有阿斯麦提供的备件，这些机器很快就会停止工作。

欧洲理事会最终批准人工智能法案

法规上海市人工智能与社会发展研究会 2024-05-22

作为全球首部全面的人工智能法规，它为人工智能治理设定了新标准。

2024年，找到靠谱网络安全创业思路太难了

互联网安全喵喵站 2024-05-22

现有问题也未得到解决。

从美国首部人工智能监管立法生效看联邦人工智能法的未来

人工智能东不压桥研究院 2024-05-22

美国人工智能综合性立法的突破。

利用大语言模型自动检测错误的静态分析报告

安全运营安全学术圈 2024-05-21

本文为C/C++代码选择了三个具有代表性和知名度的静态分析器，包括Cppcheck、CSA和Infer。

俄军战术级统一指挥系统基本架构及部署要点

军队军工战略前沿技术 2024-05-21

部队指挥系统应当具有较高的战备状态和生存能力，能够稳定运行或在受损后快速恢复工作，并可以以中心化或去中心化、自动化或非自动化模式对部队进行指挥。

无知之幕下的人工智能正义论

人工智能清华大学智能法治研究院 2024-05-21

测试无知之幕（VOI）在人工智能领域发挥的作用，并探究其背后的影响因素。

Zabbix Server SQL注入漏洞 (CVE-2024-22120) 安全通告

漏洞奇安信 CERT 2024-05-21

经过认证的攻击者利用该漏洞可以泄露敏感信息。

Fluent Bit任意代码执行漏洞 (CVE-2024-4323) 安全通告

漏洞奇安信 CERT 2024-05-21

未经身份验证的远程攻击者利用此漏洞可能导致拒绝服务或在服务器上执行任意代码。

GitHub Enterprise Server身份认证绕过漏洞 (CVE-2024-4985) 安全通告

漏洞奇安信 CERT 2024-05-21

利用此漏洞可对实例进行未经授权的访问。

乌克兰卫星电视系统攻击事件安全分析

广电媒体 ADLab 2024-05-21

近年来网络空间地缘政治化的趋势日益显著，针对卫星或电视系统的关键基础设施的安全事件越来越多。

国内石油天然气行业联网信息系统巡检情况分析

电力能源 CNCERT国家工程研究中心 2024-05-21

通过真实的数据并结合具体的案例，展示石油石化行业的信息系统的安全现状。

兰德报告：英美可信赖人工智能工具的现状和趋势

人工智能元战略 2024-05-21

此研究发现了233种可信赖人工智能工具，其中约70%与美国有关，28%与英国有关，其余是美英之间合作有关的工具。

从漫画到现实：美国网络司令部是如何诞生的

军队军工 GoUpSec 2024-05-21

美国网络司令部主要设计者首次公开分享了网络司令部概念变为现实的鲜为人知的历程。

在网络安全设备部署深度学习模型的思路

安全运营绿盟科技研究通讯 2024-05-20

本文将从概念漂移、部署问题两个方面进行探讨，给出深度学习模型在资源受限的网络安全设备部署的见解，希望可以带来一些思考。