搜索结果 - 安全内参 | 决策者的网络安全知识库

第五届国家网络与信息安全信息通报机制中央企业网络安全大赛圆满落幕

安全会议国家网络安全通报中心 2023-12-08

来自68家中央企业的194支战队、940名参赛选手，最终决出个人技术赛一、二、三等奖及优秀奖共36名，团体技术赛、数据挖掘专项赛一、二、三等奖及优秀奖共38支团队。

宁波银行App系统现重大故障，有人账户多出1千万

金融保险银行科技研究社 2023-12-08

宁波银行方面回应称，是其系统升级维护所造成的的问题。

集体暴雷！自动化攻击可一分钟内越狱主流大语言模型

漏洞 GoUpSec 2023-12-08

研究人员公布了一种机器学习技术，可以自动化方式，一分钟内越狱包括GPT-4在内的主流大型语言模型。

疑似Lazarus (APT-Q-1) 涉及npm包供应链的攻击样本分析

APT 奇安信威胁情报中心 2023-12-08

近年来，Lazarus频繁发起软件供应链攻击，今年上半年披露的3CX供应链攻击事件被认为出自该组织之手。

国家网信办《网络安全事件报告管理办法》公开征求意见

政策网信中国 2023-12-08

本办法所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或其中的数据造成危害，对社会造成负面影响的事件。

AI如何赋能VirusTotal恶意软件分析？

安全运营威胁棱镜 2023-12-08

AI 浪潮席卷全球的今天，人工智能如何与恶意软件分析相结合？

交通运输应用程序 (App) 安全保护研究

交通物流中国信息安全 2023-12-07

本文主要聚焦于公路水路交通运输 App 的个人信息保护问题，通过抽样调查和统计结果，分析了公路水路交通运输 App 个人信息保护存在的问题，并提出了规范公路水路交通运输 A...

Apache OFBiz远程代码执行漏洞 (CVE-2023-49070) 安全通告

漏洞奇安信 CERT 2023-12-07

未授权的攻击者可以在目标服务器上执行任意代码。

东方证券核心业务系统信创实践

金融保险金融电子化 2023-12-07

东方证券成功探索出了“架构革新，先进替代”的核心业务信创改造的实践路径，为行业核心业务信创改造做出了有益的探索。

美国空军利用“黑网”实现敏捷作战部署和联合全域指挥控制

军队军工奇安网情局 2023-12-07

美国空军“黑网”为全域通信和指挥控制提供突破性传输方案。

IDC发布《大模型在网络安全领域的应用市场洞察报告》

安全运营 IDC咨询 2023-12-07

国内外网络安全技术提供商在2023年竞相推出网络安全垂直领域的大模型产品和服务，并在安全运营、威胁情报、威胁检测与分析、应用程序安全、数据分类分级等应用场景初露峥嵘...

美国海军战斗舰项目承包商遭勒索软件攻击

军队军工 GoUpSec 2023-12-07

官方称未对运营造成影响，目前正调查该事件的影响。

网络安全裁员潮与企业安全新策略

安全管理 GoUpSec 2023-12-07

调查显示，计划缩减网络安全岗位编制的企业同时也计划降低基础设施支出。

2023 CCF中国软件大会高可信嵌入式软件智能化开发与测试论坛召开

安全会议 CodeWisdom 2023-12-06

IDC发布《网络空间地图市场洞察，2023》报告

安全运营 IDC咨询 2023-12-06

随着生成式AI技术的爆发，网络空间地图产品提供商也将AI大模型的相关能力融入到产品中，进一步增强了网络空间地图的探测、绘制及人机交互能力。

Android开发团队宣布将AVF虚拟机作为Android原语

安全运营 OSC开源社区 2023-12-06

Android 虚拟化框架提供安全且私密的执行环境来执行代码。

中国民航业关键信息基础设施安全保护工作开展情况综述

交通物流中国信息安全 2023-12-06

结合民航行业实际运营的特点，对民航行业开展关键信息基础设施安全防护相关工作情况进行摘述。

25项密码行业标准发布，明年6月1日起实施

标准国家密码管理局 2023-12-06

以及18项密码行业标准自2024年6月1日起予以废止。

中国民航局发布《民用航空生产运行工业控制系统网络安全防护技术要求》

交通物流中国民航局 2023-12-06

MH/T 3035—2023《民用航空生产运行工业控制系统网络安全防护技术要求》。

Linux基金会提出软件安全开发十项指导原则

标准安全牛 2023-12-06

这些原则涵盖了一系列已被实践验证的安全保障措施，从安全功能融入设计到实现应用软件可观察性等不一而足。