搜索结果 - 安全内参 | 决策者的网络安全知识库

OAuth实施缺陷导致数亿网民面临账户接管风险

漏洞 GoUpSec 2023-10-27

研究人员曝光OAuth（开放授权）标准在多个知名网站的实施存在缺陷。

美国加密之争：国会应立法禁止政府强迫科技公司设置后门

互联网苏州信息安全法学所 2023-10-31

本文讨论了个人隐私权和政府获取信息之间的平衡问题。作者以联邦调查局和苹果之间的法律纠纷为例，探析科技公司与执法机构之间存在的矛盾，以此延伸到隐私法律问题的研究。

对OWASP TOP 10榜单的五大质疑

专家观察安全喵喵站 2023-10-31

有点尖锐。

美国总统拜登签署白宫首个生成式AI监管规定

人工智能证券时报 2023-10-31

要求对人工智能进行新的安全评估、公平和民权指引，以及对劳动力市场影响的研究。

银行业漏洞治理实践与展望：漏洞治理的道与术

金融保险 Pensecife 2023-10-30

做好漏洞管理是堵住企业网络安全保障体系缺口、健全金融网络安全保证体系的关键举措，也是保障金融网络安全、HW行动和应对未来挑战的必由之路。

大模型安全与治理探讨

人工智能中国信息安全 2023-10-30

本文将探讨大模型的安全与治理方法。

10款热门的漏洞管理工具及特点分析

安全运营安全牛 2023-10-30

本文收集整理了当前市场上应用热度较高的10款智能化漏洞管理工具（解决方案），并对其主要应用特点进行了分析。

CISO的噩梦：影子AI

安全运营 GoUpSec 2023-10-30

随着生成式AI的野蛮生长，CISO开始意识到，他们正面临比影子IT更加可怕的内部威胁：影子AI。

网络安全自主创新与产业生态专题论坛成功举办

安全会议安全内参 2023-10-29

第五届“纵横”网络空间安全创新论坛专题论坛，共商“创新蓄势破局产业聚力筑基”。

工业自动化巨头罗克韦尔收购工控安全厂商Verve

投融资网空闲话plus 2023-10-28

为关键基础设施安全注入活力。

第五届“纵横”网络空间安全创新论坛成功举办

安全会议网电纵横 2023-10-27

与会人员围绕贯彻落实建设网络强国，推动网络空间安全领域教育、科技、产业融合发展开展对话交流。

浅析智能化时代认知域作战样式

军队军工光明军事 2023-10-27

准确把握、充分运用认知域作战主要样式，是在未来战争中抢占先机、赢得主动的必然要求。

大型机构安全规划：需求加速释放，四大难点如何破解？

安全管理虎符智库账号 2023-10-27

奇安信战规总经理邬怡分享大型机构网络安全规划之道。

IDC发布全球信息技术行业十大预测

趋势洞察 IDC咨询 2023-10-27

人工智能将重塑IT行业及企业运营方式。

日本核污水第二次排海已完成，舆论战攻防策略解读

国家安全认知认知 2023-10-26

本文利用西方国家提出的“虚假信息分析与风险管理”（DISARM）攻防策略对“日本核污染水”舆论攻防行为进行分类解读，从而能够以该事件为典型战例进行全面解析。

新型APT组织“双异鼠” 针对我国的大规模网络攻击行动

APT 绿盟科技 2023-10-26

攻击者策划发动了一场持续时间六个月以上的针对我国的大型网络攻击行动。

Apache ActiveMQ远程代码执行漏洞 (CNVD-2023-69477) 安全通告

漏洞奇安信 CERT 2023-10-26

可访问OpenWire消息传输协议TCP端口（默认为61616）。

Squid拒绝服务漏洞安全风险通告

漏洞奇安信 CERT 2023-10-26

需要squid服务器开启digest认证。

LLM时代，你应当认识的三家AI安全厂商

人工智能航行资本 2023-10-26

今天小编就带大家认识三家优秀的海外AI安全厂商：Robust Intelligence、Calypso AI和Patronus AI。

NIST发布NFT安全报告要点概述

互联网学术plus 2023-10-25

报告分析了大多数功能正确和安全的NFT实现提供的11个特征，并讨论了与这11个安全特征相关的27个安全问题。