搜索结果 - 安全内参 | 决策者的网络安全知识库

黑盒场景下抗合谋攻击的模型安全分发框架

人工智能隐者联盟 2023-06-21

本文提出一种黑盒场景下抗合谋攻击的模型安全分发框架。

水利部在小浪底水利枢纽召开数字孪生水利建设现场会

水利水务中国水利 2023-06-21

检视数字孪生水利建设阶段进展，部署下一步重点任务。

衡阳某医院数据保护不力造成泄露，当地网信办开出6.2万元罚单

医疗卫生网信衡阳 2023-06-19

数据保护不力造成医院数据泄露，衡南县网信办开出6.2万元罚单。

“不死鸟挑战”：塑造及强化美军在信息环境下的战斗力

军队军工国际安全简报 2023-06-19

这也是这一始于2000年代初的活动因2012年美国政府会议奢靡浪费丑闻停办多年后的首次大规模线下会议，届时其若干个专题工作组研讨得出的结论，或将对美国下一财年《国防授权...

浙江公安网安部门适用《数据安全法》对违法单位罚款100万元

公检法公安部网安局 2023-06-16

浙江一公司涉数据安全违法，当地警方依据数据安全法处以100万罚款。

邮储银行数据安全治理体系建设与实践

金融保险数据安全推进计划 2023-06-16

邮储银行提出数据安全管理总体框架，从组织架构、制度支撑、文化氛围、基础管理、全生命周期管理等方面发力，五位一体全力保障数据安全可用。

LockBit勒索软件累计攻击美国约1700次，共勒索9100万美元

病毒木马 FreeBuf 2023-06-15

美国和国际网络安全机构表示自2020 年以来，LockBit团伙对美国实体组织发动了约 1700 次攻击，成功勒索了约 9100 万美元。

美国海军战备困境导致美网络部队扩军计划受阻

军队军工奇安网情局 2023-06-15

美国海军将延迟组建4支新网络任务部队团队。

IDC：2022年中国工控安全审计市场规模约为1亿美金

工业互联网 IDC咨询 2023-06-15

需求释放，增速喜人。

俄罗斯推出类似ChatGPT的人工智能程序SistemmaGPT

人工智能互联网天地杂志 2023-06-15

SistemmaGPT可用英语和俄语工作，能够分析大量数据并找到有用的信息、以虚拟助理的形式与客户通信、创建个性化推荐系统、自动处理订单和来电、回复电子邮件、并与社交媒体...

美国政府推进收敛互联网攻击面：网络设备管理必须上零信任

政务安全内参 2023-06-14

CISA发布强制性指令，联邦机构暴露在互联网上的网络或其他类型设备，如果无法禁止公网访问，那么必须采用零信任架构实施访问控制。CISA将扫描互联网上的设备和管理系统，如...

白象组织盯上国内军工和高校，网络攻击持续不断

APT 微步在线研究响应中心 2023-06-14

白象组织不仅使用以往常用的BADNEWS木马对目标进行远控，还利用商业木马“Remcos”以及开源渗透框架“Havoc”对目标发起攻击。

美国网络专家前往拉美执行“前出狩猎”任务

军队军工开源情报技术研究院 2023-06-14

美国网络专家被派往南方（拉美地区），以确定外国网络的数字弱点并揭露黑客使用的工具。

2023年CCIA50强、成长之星&潜力之星榜单发布

趋势洞察 CCIA网安产业联盟 2023-06-21

旨在客观、真实准确评估网络安全企业竞争力情况，研究网络安全市场格局演变趋势，希望能够为产业相关从业者提供有效参考。

盘点2023年十大免费/开源WAF

安全运营 CT Stack 安全社区 2023-06-20

从防护效果、技术先进性、项目质量、社区认可度、社区活跃度五大维度筛选出十个具有代表意义的项目。

Linux Kernel 权限提升漏洞 (CVE-2023-1829) 安全风险通告

漏洞奇安信 CERT 2023-06-20

本地攻击者可以利用此漏洞将其权限提升为ROOT权限。

持续威胁暴露管理 (CTEM) 应用实践指南

安全运营安全牛 2023-06-20

CTEM并不关注攻击事件本身，而是关注攻击路径，站在攻击者的角度去思考攻击可能发生在哪里，以及可能采用的攻击战术和实施手段。

欧盟《人工智能法案》进入最终谈判阶段

人工智能经济参考报 2023-06-19

欧洲议会声明，这部提案如正式获得批准，将成为全世界首部有关人工智能的法规。

2022年网络安全公司研发投入、研发薪酬分析

趋势洞察数说安全 2023-06-16

2022年网络安全公司研发投入、研发薪酬分析

Openfire身份认证绕过漏洞 (CVE-2023-32315) 安全风险通告

漏洞奇安信 CERT 2023-06-14

未经身份认证的远程攻击者可以构造恶意请求利用该漏洞，成功利用此漏洞可以绕过身份认证登录管理界面。