搜索结果 - 安全内参 | 决策者的网络安全知识库

广东一公司1分钱中标高校网安采购项目，学校：合法合规但不合理

教育科研九派新闻 2025-01-16

学校正向上级主管部门写情况说明，等待后续处理。

智能网联汽车一体化安全问题与内生安全

交通物流电信科学 2025-01-15

为推动实现内生安全上车的总体目标，探索了一条以“事前可阻断－事中可防御－事后可溯源”为核心的智能网联汽车内生安全上车近景规划方案。

俄罗斯发生大规模短时间断网事件，原因尚不明确

信息通信环球时报 2025-01-15

俄罗斯突发大规模断网。

关于利用人工智能技术绕过图形类验证机制新型犯罪手法预警通报

监管国家网络安全通报中心 2025-01-17

部分图形类验证码组件风险隐患突出，极易被不法分子利用，提醒广大单位、个人加强防范。

警惕！Fortinet防火墙配置文件和VPN账户大规模泄露

数据泄露 GoUpSec 2025-01-17

不仅暴露了大量企业用户的安全漏洞，也为整个网络安全行业敲响了警钟。

信通院发布《全球数字经济发展研究报告 (2024年)》

数字经济中国信通院CAICT 2025-01-16

报告总结了全球数字经济政策布局新动向，从供给侧与需求侧分析了全球数字经济发展的最新态势，并提出了未来发展展望。

关于《人工智能安全治理框架》的解读与思考

人工智能中国信息安全 2025-01-16

《框架》的发布，不仅标志着我国在人工智能安全治理领域的重要进展，也为社会各界提供了清晰的指导蓝图和参考依据，推动人工智能安全治理工作迈向更高水平和更广领域。

首个AI驱动的勒索软件组织：大模型生成代码、聊天机器人自主运营

病毒木马安全内参 2025-01-16

据安全厂商披露，FunkSec勒索软件组织使用AI支撑多项事情，如生成代码、自主运营等；据分析，FunkSec的成员缺乏经验，依赖于被重复使用的攻击战术，技术能力有限，预计很难...

国家漏洞库CNNVD：关于Fortinet FortiOS和FortiProxy安全漏洞的通报

漏洞 CNNVD安全动态 2025-01-16

未经身份验证的远程攻击者可以通过向Node.js websocket模块发送特制请求，进而获得超级管理员权限。

英国皇家联合军种国防研究所报告：应对未来大规模身份欺诈的八大建议

互联网启元洞见 2025-01-16

报告讨论了当前身份欺诈威胁的性质，并确定了一系列的政策、立法、运营和技术干预措施。

脑洞大开！黑客投放谷歌广告窃取广告账户

网络攻击 GoUpSec 2025-01-16

一旦用户上当，黑客便能轻易获取到用户的谷歌广告账户登录凭证，进而控制账户，进行恶意操作。

信通院发布《高质量大模型基础设施研究报告 (2024年)》

人工智能中国信通院CAICT 2025-01-16

聚焦大模型基础设施的五大核心能力领域：计算、存储、网络、开发工具链和运维管理，系统梳理了大模型发展对基础设施提出的新需求，剖析了基础设施发展的关键技术，并提出体...

宁波某化工企业危险源监控视频数据遭境外势力窃取，供应商被罚5万元

监管宁波网信 2025-01-15

宁波市鄞州区网信办对宁波某科技公司未履行数据安全保护义务的违法行为依法作出行政处罚。

评估并提高大语言模型生成的安全攻击探测器的鲁棒性

安全运营安全极客 2025-01-15

本文希望能够提升LLMs生成的攻击检测器在实际应用中的准确性和有效性。最终目标是让LLMs能够更好地满足安全需求，减少在实际应用中可能出现的安全漏洞。

美国能源部发布《量子信息科学应用路线图》

电力能源战略科技前沿 2025-01-15

该路线图综合了科学文献、专家访谈以及能源部在量子信息科学及相关领域的贡献，详细介绍了量子计算、量子传感、量子网络三个领域的技术挑战、指导方针和里程碑。

透视美军“雷霆穹顶”零信任项目

军队军工信息安全与通信保密杂志社 2025-01-15

通过“雷霆穹顶”项目这一实践案例，详尽展示了美军零信任战略的实施背景、目标进展及技术要点。

六部门印发《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》

政策国家发展改革委 2025-01-15

建立健全数据流通安全治理机制，提升数据安全治理能力，促进数据要素合规高效流通利用，释放数据价值。

Ivanti Endpoint Manager多个信息泄露漏洞安全风险通告

漏洞奇安信 CERT 2025-01-15

允许远程未经身份验证的攻击者泄露敏感信息。

FortiOS和FortiProxy身份认证绕过漏洞 (CVE-2024-55591) 在野利用通告

漏洞奇安信 CERT 2025-01-15

未经身份验证的远程攻击者可以通过向 Node.js websocket 模块发送特制请求，成功利用此漏洞可使攻击者获得超级管理员权限。

警惕！Fortinet防火墙近期频遭攻击，或因零日漏洞被利用

网络攻击安全内参 2025-01-15

针对公网暴露的FortiGate设备管理接口的一系列持续攻击，导致未经授权的管理员登录、配置更改、新账号创建以及SSL VPN认证执行。