搜索结果 - 安全内参 | 决策者的网络安全知识库

兰德报告：中美数字基础设施竞争和2050发展预测

军队军工元战略 2023-11-16

WPS将用户文档用于AI训练？金山办公深夜道歉

个人隐私 21世纪经济报道 2023-11-19

WPS官方微博回应，在向用户致歉的同时，承诺用户文档不会被用于AI训练目的。

人工智能国际安全治理加速演进

人工智能军事高科技在线 2023-11-18

近期，中美欧都相继发布了人工智能安全治理领域的重要政策文件或倡议，人工智能领域的全球安全治理正在加速演进，值得高度关注。

信通院发布《中国金融科技生态白皮书 (2023年)》

金融保险中国信通院CAICT 2023-11-17

聚焦过去一年来国内外金融科技领域新的发展情况，重点分析了中国金融科技产业、技术、市场主体、应用场景创新等方面的进展，并对金融科技产业生态未来发展进行了展望。

丰田公司确认遭遇美杜莎勒索软件攻击

制造业 GoUpSec 2023-11-17

Medusa勒索软件组织在其暗网数据泄漏站点的受害者名单中添加了丰田金融服务公司，要求后者支付800万美元赎金来删除泄漏数据。

沙特人社部发布确保沙特儿童在线安全的新框架

互联网北邮互联网治理与法律研究中心 2023-11-17

该框架与联合国《儿童权利公约》保持一致，这是一项保护18岁以下个人的国际条约。

Forrester漏洞管理排名新格局：2家持续领先，2家黯然离场

安全运营安全喵喵站 2023-11-17

对比分析了其中的11个厂商。

解析巴以冲突中的网络战

军队军工信息安全与通信保密杂志社 2023-11-16

随着哈马斯和以色列间的冲突愈演愈烈，以及中东地缘政治联盟的变化，未来可能会出现更多国家支持的网络攻击，网络战可能会蔓延到被视为支持任何一方的其他国家。

金蝶云星空私有云任意文件上传漏洞安全风险通告

漏洞奇安信 CERT 2023-11-16

远程未授权攻击者可利用此漏洞上传任意文件，最终可能导致远程执行恶意命令，控制服务器。

海啸之王：级联域名服务器构造强大的网络攻击武器

网络攻击网安国际 2023-11-16

本文揭示了当前DNS解析服务的复杂层次结构和不遵守协议规范的现象，可以被用来发起这种新型的拒绝服务攻击，通过级联组合实现高倍率的流量放大效果，形成更加强大的网络攻...

ChatGPT越权访问模型缺陷，普通账号可使⽤GPT4模型

漏洞 M01N Team 2023-11-16

这一发现揭示了现有系统中的一个重大权限管理缺陷，对用户的数据安全和模型的使用管控带来了严重的风险。

波音、工行只是冰山一角，全球上万台服务器面临攻击

漏洞 GoUpSec 2023-11-16

波音、工行和DP World倒在同一个漏洞上。

因中国供应商被黑，汽车巨头斯特兰蒂斯工厂生产受扰乱

制造业安全内参 2023-11-16

因供应商遭网络攻击，斯特兰蒂斯集团汽车生产受影响。

巴以冲突中新技术发挥了一定作用，但未达到以色列设想高度

军队军工电科小氙 2023-11-16

以军在近日巴以冲突中的反应严重依赖于传统军事战术，以及Momentum计划制定者预期要载入史册的老旧军事硬件。

《面向未来智能家电系统基础软件发展白皮书》发布 (附下载)

制造业国家高端智能化家用电器创新中心 2023-11-16

详细梳理家电基础软件产业的国内外发展现状和趋势，凝练智能家电系统基础软件技术架构，审视产业发展中潜在的机遇与挑战，对未来智能家电系统基础软件的发展进行了先驱性的...

接连两次资本大动作，安全浏览器赛道正蓄势待发

投融资安全喵喵站 2023-11-16

Island宣布融资1亿美元不到一个月时间里，Palo Alto以6.25亿美元收购了安全浏览器新星Talon。

国家安全部：如何化解人工智能带来的国家安全挑战

国家安全国家安全部 2023-11-16

人工智能可能带来哪些国家安全领域的风险，又应当如何化解？

AlphaLock：首个拥有歌舞团的黑客犯罪组织

网络犯罪 GoUpSec 2023-11-15

AlphaLock组织拥有曼妙劲爆的歌舞表演团（现场表演）、新颖时尚的网站用户界面（居然带有黑暗模式！）以及精雕细琢，颇具创新精神和营销噱头的商业模式。

Royal勒索软件组织年勒索赎金规模超2.75亿美元

病毒木马 GoUpSec 2023-11-15

基于大语言模型的零样本漏洞修复研究

安全运营安全学术圈 2023-11-15

用于代码完成（Code Completion）的“开箱即用”的LLM能否帮助开发人员修复安全漏洞。