搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Chrome V8类型混淆漏洞 (CVE-2023-2033) 安全通告

漏洞奇安信 CERT 2023-04-17

此漏洞已检测到在野利用。

检测浏览器扩展的数据收集行为与其声明的隐私策略的不一致性

安全运营安全学术圈 2023-04-16

自动化检测框架ExtPrivA。

精简JS应用：一种去除JavaScript库中未使用函数的方法

安全运营安全学术圈 2023-04-15

除这些依赖项中不必要的源代码。

Apache Solr代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-15

当Solr以cloud模式启动且可出网时，远程攻击者可利用此漏洞在目标系统上执行任意代码。

vm2沙箱逃逸漏洞安全风险通告

漏洞奇安信 CERT 2023-04-14

攻击者可绕过 handleException() 并泄漏未清理的主机异常，进而逃逸沙箱实现任意代码执行。

工业和信息化部信息通信管理局指导腾讯公司做好重要业务系统安全稳定运行工作

监管工信部 2023-04-14

落实网络运行保障措施，坚决避免发生重大安全生产事故，切实提升公众业务安全稳定运行水平。

欧洲刑警组织报告：ChatGPT大型语言模型对执法的影响

公检法网络法理论与实务前沿 2023-04-13

执法部门、非政府组织、大型科技企业在内的多方主体需要共同参与治理。执法部门尤其需要站在发展最前端，尽可能避免犯罪分子滥用ChatGPT。

云之后，大模型是网络安全的新机会吗？

云计算海外独角兽 2023-04-13

Generative AI和Cyber Security是当下持续火热的赛道。

中央网信办等五部门印发《2023年数字乡村发展工作要点》

政策网信中国 2023-04-13

到2023年底，数字乡村发展取得阶段性进展。数字技术为保障国家粮食安全和巩固拓展脱贫攻坚成果提供更加有力支撑。

面向芯片数字指纹 (PUF) 的高效建模攻击研究

制造业穿过丛林 2023-04-13

PUF是一类重要的硬件安全技术，它利用硅基半导体固有属性随机提取不可克隆的物理特征，类似生物指纹，是每块芯片唯一的身份标识符。

一文透视《生成式人工智能服务管理办法 (征求意见稿)》

专家观察中伦视界 2023-04-12

2023年4月11日，国家网信办发布了《生成式人工智能服务管理办法（征求意见稿）》，本文将对该办法中的法条进行逐一解读，希望能够帮助读者更好地理解这一重要文件。

金融行业安全漏洞管理系统评价模型研究

金融保险中国金融电脑+ 2023-04-17

安全漏洞管理系统应以解决金融行业软件安全风险认定标准问题为目标，提供漏洞基础风险评价、运行环境风险评价、应用系统风险评价等功能。

聚焦《商用密码管理条例》修订草案九大变化

国家安全格尔软件 2023-04-14

激发主体活力，万物因密而安。

国家安全机关公布一批危害国家安全典型案例

国家安全中央政法委长安剑 2023-04-14

认清网络伪装背后的违法犯罪，识破非传统领域危害国家安全行为。

Gartner发布《外部攻击面管理竞争格局》报告

趋势洞察天极智库 2023-04-14

外部攻击面管理（EASM）已经从一种独立的能力发展成为一种功能，可以满足各种关联安全市场的威胁暴露要求。

RedGoBot团伙武器库更新并转向暗网

病毒木马奇安信威胁情报中心 2023-04-13

RedGoBot团伙近期开始尝试通过 socks 前置代理隐藏与 C2 的通信，同时转向使用 Tor CC。

美国陆军2019年“疯狂科学家”大会纪实

军队军工防务快讯 2019-11-05

在“战争破坏与未来作战环境”会议上，从主题专家那里获得的见解将帮助美国陆军应对影响未来作战环境的技术、社会、经济、环境和政治破坏方面的挑战。

世界互联网大会发布《网络主权：理论与实践》成果文件 (附全文)

互联网网信中国 2019-10-21

文件清晰界定并系统阐述了信息时代网络主权的概念、基本原则与实践进程，明确提出网络主权是国家主权在网络空间的自然延伸，主要包括独立权、平等权、管辖权和防卫权。

河南警方“净网2019”已侦办涉网违法犯罪案件8616起 (附典型案例)

公检法河南网警 2019-09-19

截至目前，河南全省网安部门已侦办涉网违法犯罪案件8616起，抓获违法犯罪嫌疑人10796人。

广东警方“净网2019”专项行动破案730余起 (附典型案例)

公检法平安南粤 2019-09-19

今年以来，共侦破网络黑产案件730余起，刑事拘留7460余人，缴获被泄露窃取买卖的公民个人信息40亿余条，同比分别上升20.55%、16.55%、447.94%。