搜索结果 - 安全内参 | 决策者的网络安全知识库

英韩联合发布《英韩数字化合作战略》

政务元战略 2023-11-30

围绕加强数字基础设施、促进技术创新、加强多方利益相关者的论坛和方法、以及改进基线网络安全和确保关键技术的安全四大支柱，推动在数字问题上的合作，为数字化合作提供一...

Google Chrome整数溢出漏洞 (CVE-2023-6345) 安全通告

漏洞奇安信 CERT 2023-11-29

需要用户交互。

又一家银行App被点名，涉收集个人信息等3项违规

金融保险银行科技研究社 2023-07-06

泸州银行旗下的泸贝尔App，所涉问题为“违规收集个人信息”“App强制、频繁、过度索取权限”“App频繁自启动和关联启动”。

OpenAI推出ChatGPT漏洞奖励计划：最高赏金2万美元

人工智能量子位 2023-04-12

报告ChatGPT漏洞，可以获得最高2万美元现金奖励。

Kubernetes应用的十大安全风险与防护建议

安全运营安全牛 2023-04-12

OWASP基金会日前列举出Kubernetes的十大安全风险，并提供了缓解这些风险的建议。

基于解压缩模块的JPEG同步重压缩检测

安全运营隐者联盟 2023-04-12

本文提出一种基于解压缩模块的JPEG同步重压缩检测方法。

数据模型在信用卡欺诈风险防控中的应用探索

金融保险中国信用卡 2023-04-11

各类欺诈交易与正常交易界限逐渐模糊，风险隐蔽性、复杂性皆在提升，商业银行需要不断提高数字化反欺诈能力。

网信办《生成式人工智能服务管理办法》公开征求意见

政策网信中国 2023-04-11

国家互联网信息办公室关于《生成式人工智能服务管理办法（征求意见稿）》公开征求意见的通知。

ChatGPT传播政治经济学的思考

国家安全互联网天地杂志 2023-04-11

本文拟从传播政治经济学批判角度出发，界定“ChatGPT”的本质和表征，深入分析其流行的驱动因素，阐明“ChatGPT”的正面价值和负面效应，并提出引导和规范的中国化路径。

北约最高司令部喊话“捍卫思想”！发表对“认知战”最新官方定义

军队军工认知认知 2023-04-10

将提高全联盟对认知战的理解定为北约成员国和合作伙伴的“首要任务”（priority）。

Operation $mercenary$：弥漫在东欧平原的战争迷雾

APT 奇安信威胁情报中心 2023-04-10

本文作为Operation mercenary的补充，重点介绍Karakurt Group在2022年的其他活动，相关IOC均已不活跃。

从RSAC 2023创新沙盒十强看网络安全创新趋势

趋势洞察奇安信产业发展研究中心 2023-04-07

我们通过了解5年创新沙盒发展和变化，创新赛道和热点技术的演进过程，来分析、观察网络安全产业创新发展都经历了哪些过程，会向哪些方向发展。

黑客组织木马化Navicat等多个工具针对运维网管人员的攻击活动分析

网络攻击奇安信威胁情报中心 2023-04-07

攻击者利用运维网管用户群体需求，搭建伪造的官网站点，诱使下载伪造的运维工具，实现对受害主机远程控制等窃密行为。

基于内生安全的云服务平台安全度量指标体系研究

政务信息通信技术与政策 2023-04-07

本文提出了内生安全云服务平台安全度量指标体系的概念，解决了内生安全信息系统和云服务平台网络安全难以度量的难题。对相应的测试评估方法进行了介绍，为后续测试评估方案...

兰德报告：在生成式人工智能时代，如何开展媒体操纵攻防战？

人工智能认知认知 2023-11-30

报告呼吁美国政府、技术和政策界应该积极采取各种措施，减轻潜在风险，并强烈建议制定一个连贯、积极和广泛的战略来应对这一新威胁。

韩国网络战战略出现拐点：由“被动防护”向“应对作战”转变

军队军工中国国防报 2023-11-29

韩国将确立“进攻性网络战”战略，并将网络空间领域的作战能力纳入国家核心作战能力。此举反映出网络空间领域已成为韩国军备建设重点。

供应商惹祸！知名律所客户敏感数据被Azure云暴露超半年

公检法安全内参 2023-04-11

暴露数据涉及私人和高权限财务及法律文件、合同、保密协议、金融交易以及知名收购相关文件。

民生银行云原生网络微隔离管控探索与实践

金融保险金融电子化 2023-04-11

民生银行经过探索研究，携手蔷薇灵动成功进行了云原生网络微隔离方案落地，对于规模化运用云原生技术的金融机构具有很强的借鉴意义。

国际标准《数字化供应链成熟度模型》正式发布

标准工信微报 2023-04-08

首项数字化供应链国际标准在国际电联正式发布。

市场监管总局解读两项邮政业国标：明确快递电子运单加密处理

交通物流市说新语 2023-04-07

就《快递电子运单》和《通用寄递地址编码规则》两项国家标准进行解读。