搜索结果 - 安全内参 | 决策者的网络安全知识库

Apple iOS与iPadOS多个在野高危漏洞安全风险通告

漏洞奇安信 CERT 2024-03-06

需要本地触发、低权限用户。

Virus Bulletin 2023议题慢递

安全会议威胁棱镜 2024-03-06

Virus Bulletin 2023 开完近半年后，终于迎来对议题的盘点。

JetBrains TeamCity身份验证绕过漏洞 (CVE-2024-27198) 安全通告

漏洞奇安信 CERT 2024-03-05

远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

量子计算与国防：五角大楼的结构性挑战

军队军工量子客 2024-03-04

这不仅是关于技术的革新，更是关于战略优势的重新定义。

危害计算机信息系统类犯罪的实践分歧要点

公检法网络法实务圈 2024-03-04

本文将对我国危害计算机信息系统安全类犯罪简要介绍，并根据办案经验探讨司法实践中对于这一类犯罪的分歧要点。

如何理解和应对美国限制访问敏感个人数据行政命令

专家观察金杜研究院 2024-03-02

行至水穷处，坐看云起时。

通过代码动静态信息来微调大模型

安全运营安全学术圈 2023-09-22

一种通过提取程序的静态信息和动态信息，对预训练代码大模型进行微调的方法，强化代码大模型对程序语义的理解，并在下游任务中取得了超过现有工作的效果。

深度：Palo Alto有望成为网安领域首个千亿美元公司

专家观察安全喵喵站 2023-09-22

资深分析师对Palo Alto近期财报季惊天逆转和未来发展远景的战略观察。

Windows内核权限提升漏洞 (CVE-2023-35359) 安全风险通告

漏洞奇安信 CERT 2023-09-21

具有低权限的本地攻击者利用该漏洞，可以将权限提升至SYSTEM。

用友U8Cloud ServiceDispatcher反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-09-20

未授权情况下可以命令执行，致系统被攻击与控制。

中美人工智能领域合作的路径与前景

专家观察中国信息安全 2023-09-20

中美应相向而行，通过鼓励人才培养与交流、加强“二轨对话”、共同推进安全治理与伦理治理等方式，不断挖掘合作潜力，让人工智能技术成为促进全球可持续发展的引擎，而非刺向...

以“黑”治黑！美国FBI打击全球网络犯罪的秘笈

公检法网空闲话plus 2023-09-20

联邦调查局及其合作伙伴创建了类似恶意软件的东西，其有效负载可以改变目标计算机上的软件。

JumpServer未授权访问漏洞 (CVE-2023-42442) 安全通告

漏洞奇安信 CERT 2023-09-19

未授权情况下可以访问录像文件，远程获取到敏感信息。

《物联网边缘计算安全技术与应用研究报告》发布

物联网云边协同产业方阵 2023-09-18

报告首先对物联网边缘计算的框架，所涉及的安全主题和国内外标准及国家政策进行综述；然后从风险分析出发，列举当前可应用于物联网边缘计算范式中的主流安全防护技术。本文...

Internet连接共享 (ICS) 远程代码执行漏洞 (CVE-2023-38148) 安全通告

漏洞奇安信 CERT 2023-09-18

需要开启ICS共享。

Windows Themes远程代码执行漏洞 (CVE-2023-38146) 安全通告

漏洞奇安信 CERT 2023-09-16

技术细节和POC已在互联网上公开。

公民个人信息泄露遭境外披露兜售，上海市一政务信息系统技术服务公司被行政处罚

政务网信上海 2023-09-15

上海某政务系统承包商因公民个人信息泄露遭境外兜售被处罚。

飞行态势知识图谱及其问答系统的构建方法

军队军工防务快讯 2023-09-15

针对包含时间区间、坐标信息等复杂数据类型的飞行态势数据，研究飞行态势知识图谱及其问答系统的构建。

如何应对人工智能恶用风险？

人工智能天翼智库 2024-03-06

应对大模型面临的幻觉、舆情真伪和多轮逻辑推理等方面的挑战，国内外普遍从数据溯源、优化模型、技术侦测等三方面进行探索和实践。

为数据泄露担责，这家关基企业总裁宣布引咎辞职

信息通信安全内参 2024-03-04

该公司928万条客户记录泄漏，隐瞒不报超十年，并且纵容员工忽视警告，说谎掩盖实情，总裁仅凭道歉难掩过失。