搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：AI写的代码比“手工代码”安全性差很多

安全运营 GoUpSec 2024-01-19

斯坦福大学的一项研究发现，使用人工智能助手编写的代码比“手工代码”的安全性差很多，而且人工智能工具还会导致用户对其代码中的安全性过于自信。

UEFI启动固件曝出大量漏洞，数百万台计算机面临数据泄漏风险

漏洞 GoUpSec 2024-01-19

AMI、英特尔、Insyde和Phoenix Technologies等公司的UEFI固件无一例外都受到了这些漏洞的影响，这意味着全球数以百万计的计算机正面临威胁。

微信安全下一代特征计算引擎的探索与实践

安全建设腾讯技术工程 2024-01-18

针对业务问题，本文研究了多种计算引擎实现方案，并基于Clang/LLVM实现了一个C/C++解释器，同时还探讨了相关的Clang编译技术在实现过程中的应用。

美“分布式作战人员太空架构”建设进展简析

太空海洋航天防务 2024-01-18

因其现阶段建设重点为传输层和跟踪层，本文对这两层的建设进展进行梳理，供参考。

避免碎片化，确保互联网的安全和开放

互联网中国教育网络 2024-01-18

讨论了如何从“全球南方（主要指发展中国家）”视角避免互联网碎片化，以及为克服互联网碎片化可能带来的后果，需要解决哪些关键问题。

如何使地面部队指挥官穿梭于海量数据战场

军队军工知远战略与防务研究所 2024-01-18

作者对未来战场及其对指挥控制的要求进行了深入而客观的分析，提出的设想具有独到见解，对相关研究具有很好的启发作用。

数据应用八大发展趋势解读

大数据大数据技术标准推进委员会 2024-01-18

介绍了数据应用的行业动态、发展趋势以及最近备受关注的一些技术热点方向。

乌军是怎么击落俄军A-50U预警机的？电子战或建奇功

军队军工电磁频谱战 2024-01-18

目前来看，有以下四个故事版本。

200页幻灯片图解医疗数据安全

医疗卫生炼石网络CipherGateway 2024-01-18

我国从顶层规划、国家法规、行业政策、标准指南等多层次、多方位初步构建了医疗行业数据安全制度保障体系。

西班牙地方政府遭勒索攻击，被索要1000万欧元巨额赎金

政务安全内参 2024-01-17

据报道，攻击者向卡尔维亚市政府索要1000万欧元赎金，该市市长称绝对不会支付，此前西班牙加入了《反勒索软件倡议》。

美空军发布“可信网络设备”项目，寻求可信计算和安全组网技术

军队军工电子小氙 2024-01-17

要求工业界为美国太空军的陆基部署和太空通信开发可信计算和安全组网技术。

对抗间谍软件新进展：一种检测iOS潜在恶意软件的轻量级方法

病毒木马网空闲话plus 2024-01-17

卡巴斯基专家开发了一个在GitHub上共享的自检实用程序，有助于提取、分析和解析Shutdown.log工件。

“东数西算”全国一体协同数据安全防护体系建设思路初探

大数据大数据期刊 2024-01-15

对“东数西算”工程安全防护能力建设面临的体系化布局、统筹组织推进、统一标准规范等若干问题进行了分析，在此基础上提出了构建全国一体协同的数据安全防护体系建设思路。

电力系统省级网络安全指挥系统应用研究

电力能源中国信息安全 2024-01-18

本文围绕电力行业网络安全建设现状的痛点，为新型电力系统建设提供安全高效的综合网络安全解决方案。

从欧盟《网络弹性法案》看供应链安全管理

安全运营信息网络安全公安部重点实验室 2024-01-18

CRA旨在解决两类问题，一是数字产品固有的网络安全水平不足，或者提供的安全更新不到位。二是消费者和组织无法确定哪些数字产品是安全的，或者说无法确定自身的网络安全能...

《东盟电子商务消费者保护指南》解读

互联网清华大学智能法治研究院 2024-01-17

该指南包括共同原则和当前最佳实践以及全面和基于原则的框架，以制定和规范电子商务中的法规和消费者保护机制。

NetScaler ADC和NetScaler Gateway多个在野漏洞安全风险通告

漏洞奇安信 CERT 2024-01-17

具有低权限的相邻网络的攻击者可通过管理界面访问 NSIP、CLIP 或 SNIP后利用CVE-2023-6548在系统上执行代码；未经身份验证的远程攻击者利用CVE-2023-6549可以造成系统拒绝...

OWASP发布开源AI网络安全知识库框架AI Exchange

人工智能 GoUpSec 2024-01-17

AI Exchange的导航器可帮助用户快速查询包括各种威胁、漏洞和控制的有用资源。

GB/T 18336标准推动科研创新发展

安全运营中国信息安全 2024-01-16

GB/T 18336 标准为强化信息技术产品安全性、提升产品国际竞争力、推动科研创新发展、维护国家网络安全起到了重要作用。

深度伪造色情视频充斥主流搜索引擎

互联网 GoUpSec 2024-01-16

深度伪造色情内容黑市正蓬勃发展，并可通过搜索引擎快速变现。