搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache OFBiz远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-12-29

未授权的攻击者可以在目标服务器上执行任意代码。

韩国金融诈骗移动端最新恶意软件分析

金融保险奇安信病毒响应中心 2023-12-29

恶意软件具有很强的破坏力，受害者一旦被感染，几乎失去了设备的控制权，很难再辨别信息的真实性，容易给自己造成财产损失。

数字取证调查内部欺诈的10个建议

安全运营数据安全与取证 2023-12-29

怀疑内部欺诈时该怎么办？

印度反对派手机遭监控：苹果公司就此发出警报致政府打压

国家安全网空闲话plus 2023-12-29

苹果公司面临莫迪政府高级官员的强烈批评，他们早些时候闭门要求苹果公司减轻警告的政治影响。

CVE漏洞的威胁优先级和影响预测分析

安全运营安全学术圈 2023-12-28

提出了一种名叫CVEDrill的工具，它准确地估计了CVSS向量，用于精确的威胁缓解和优先级排序，并无缝地自动化了将CVEs分类到适当的CWE层次结构类中。

杭州破获重大勒索病毒案：犯罪团伙借助ChatGPT进行程序优化

公检法新华网 2023-12-28

美国安全与新兴技术中心发布报告《管控大语言模型的输出》

人工智能元战略 2023-12-28

该报告介绍了大语言模型（LLM）潜在的3类有害输出，阐释了目前开发人员用于管控大语言模型输出的4种技术。

厦门银行主机安全运营体系建设实践

金融保险中国金融电脑 2023-12-28

厦门银行通过建设主机安全运营体系、实施主机安全运营标准、引入主机安全运营指标、围绕主机安全运营指标体系设计运营流程等一系列运营工作，助力厦门银行数字化转型。

邮储银行基于DevSecOps的数字化转型探索与实践

金融保险中国金融电脑 2023-12-28

邮储银行以“十四五”IT规划蓝图为战略指引，创新性开展基于DevSecOps的数字化转型实践，力求以更加安全的科技支撑，赋能银行业务高质量发展。

关于军用航空认知战的顶层思考

军队军工国防科技工业 2023-12-28

本文将介绍军用航空认知战的概念、策略和技术，并探讨应对认知战的措施和未来发展方向。

信通院发布《量子信息技术发展与应用研究报告 (2023年)》(附下载)

量子技术中国信通院CAICT 2023-12-28

聚焦一年来全球量子信息领域的总体发展态势、最新研究应用进展、行业热点趋势问题等进行分析探讨。

巅峰对抗！卡巴斯基曝光疑遭NSA利用的苹果处理器“神秘后门”

APT 安全内参 2023-12-28

卡巴斯基在年关时分披露了苹果处理器后门漏洞，为连载半年多的三角定位间谍软件行动收官；CVE-2023-38606滥用苹果预留未公开的隐蔽硬件特性，绕过了系统保护措施，攻击者利...

工信部印发《促进数字技术适老化高质量发展工作方案》

政策工信微报 2023-12-28

到2025年底，多方协同、供需均衡、保障到位、服务可及的数字技术适老化高质量发展格局基本形成。

北约科学与技术组织提出“房屋”模型对认知战进行评估

国家安全军事文摘 2023-12-27

以建立认知战领域战略与战术上的技术优势，形成体系压制，增强北约在认知战方面的威慑力。

openEuler安全配置基线标准v1.0发布

标准 openEuler 2023-12-27

满足国内外桌面及服务器市场基础安全诉求，帮助用户在投入最少工作量的情况下，快速并显著的提升系统整体安全防护能力，助力各种安全配置核查诉求。

美国欲修订《儿童在线隐私保护法》，儿童个人信息保护路径应如何完善？

互联网 CAICT互联网法律研究中心 2023-12-27

真正实现儿童个人信息保护是多方参与、齐抓共管的过程。

隐私计算互联互通Secure Gradient Boosting开放协议正式发布

个人隐私 CAICT数据要素 2023-12-27

信通院云计算与大数据研究所副主任袁博对该开放协议进行了解读。

2023年能源行业勒索软件攻击重大事件与关键趋势

电力能源 GoUpSec 2023-12-27

BlackCat/ALPHV、Medusa（美杜莎）和LockBit3.0等十几个知名勒索软件组织纷纷加强了对能源行业高价值目标的攻击，能源行业面临的威胁态势急速恶化。

基于安全流模型的可逆人脸隐私保护

安全运营隐者联盟 2023-12-27

本文提出一种基于安全流模型的可逆人脸隐私保护方法。

2023数据要素市场十大关键词

大数据数字生产力研究 2023-12-26

聚焦国家数据局、“数据要素×”、数据产权、公共数据开发利用、数据基础设施、数据交易所、数商、数据资产入表、数据合规、数据跨境流动这十大关键词。