搜索结果 - 安全内参 | 决策者的网络安全知识库

用友GRP-U8 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-09-23

攻击者可以利用该漏洞进行SQL注入，泄露数据库敏感信息。

你的哪些个人信息被iCloud跨境传输了？

互联网数据何规 2023-09-22

答案：不清楚。

通过代码动静态信息来微调大模型

安全运营安全学术圈 2023-09-22

一种通过提取程序的静态信息和动态信息，对预训练代码大模型进行微调的方法，强化代码大模型对程序语义的理解，并在下游任务中取得了超过现有工作的效果。

一文纵览拉丁美洲数据保护立法情况

法规享法互联网JoyLegal 2023-09-22

总体来讲，大部分国家都对数据保护进行了专门立法，尤其是阿根廷在近两年有着新的进展。

NIST网络安全框架2.0草案解读

安全运营绿盟科技研究通讯 2023-09-22

正式更名为“网络安全框架”，强调网络安全治理和供应链安全，强调国际合作与参与。

数据跨境合作重要进展：英美“数据桥”敲定生效

政策数据信任与治理 2023-09-22

届时将允许组织通过“欧盟-美国隐私框架的英国扩展”进行美英间数据跨境传输。

国企网络阵地规范化管理的探索与实践

安全运营中国网信杂志 2023-09-22

国企作为党执政兴国的重要支柱和力量，必须严格落实网络意识形态工作责任制，推进网络阵地规范化管理，切实担负起应有的政治责任。

All in网络安全！思科以280亿美元现金收购Splunk

投融资 GoUpSec 2023-09-22

随着公共云计算越来越多地侵蚀思科传统的后端业务，思科公司亟需寻找新的、丰厚的收入来源，网络安全一直是其最大的赌注。

边检延误超1小时！网络攻击迫使加拿大边境检查站系统中断服务

交通物流安全内参 2023-09-21

加拿大边境服务署计算机遭到DDoS攻击，导致边检设备故障，延误时间超过一个小时之久。奇怪的是，据悉遭受攻击的系统应该处于隔离网，不知是如何被攻击的。

美国CISA发布开源软件安全路线图，明确“小核心、大范围”工作布局

政策 CIC 软件视界 2023-09-21

从维护联邦政府网络安全和关键基础设施安全的角度出发，明确了政府部门在支持开源软件可持续发展和安全方面的职责定位，部署了关键任务。

AI系统有意识吗？图灵奖得主跨学科最新研究《人工智能中的意识》

人工智能元战略 2023-09-21

作者认为，评估人工智能是否存在意识需要借鉴神经科学的意识理论。他们描述了此类著名的理论，并探讨这些理论对人工智能的影响。

博彩酒店史上的最严重攻击有哪些看点？

网络攻击虎符智库账号 2023-09-21

近期，针对米高梅司和凯撒娱乐公司的勒索软件攻击成为新闻焦点。

Windows内核权限提升漏洞 (CVE-2023-35359) 安全风险通告

漏洞奇安信 CERT 2023-09-21

具有低权限的本地攻击者利用该漏洞，可以将权限提升至SYSTEM。

主流大语言模型威胁检测能力评测：GPT4不敌开源模型

安全运营 GoUpSec 2023-09-21

ChatGPT、Google Bard和基于LLAMA的开源大语言模型，在威胁检测/分类和预测领域的性能表现如何？

知识图谱和大语言模型的共存之道

人工智能开放知识图谱 2023-09-21

大语言模型和知识图谱如何从知识库服务平台的角度融合。

以“黑”治黑！美国FBI打击全球网络犯罪的秘笈

公检法网空闲话plus 2023-09-20

联邦调查局及其合作伙伴创建了类似恶意软件的东西，其有效负载可以改变目标计算机上的软件。

国家安全部：起底美国情报机关网攻窃密的主要卑劣手段

国家安全国家安全部 2023-09-20

国家安全机关破获的系列美国间谍情报机关网络攻击窃密案件中，“黑客帝国”维护“网络霸权”的卑劣伎俩浮出水面。

浅析超大城市中的多域作战

军队军工光明军事 2023-09-19

如何在一个超大城市中开展包括战斗、人道主义救援、稳定行动等？

2023年网络安全市场五大增长热点

趋势洞察 GoUpSec 2023-09-19

IAM和云安全是2023年网络安全市场的两大增长引擎，而第三方风险管理、人工智能安全、内部威胁则是CISO面临的三大挑战和长期增长热点。

个人信息是如何泄露并被利用的？揭开贷款中介背后的黑灰产业链

个人隐私每周质量报告 2023-09-19

上海市市场监督管理局查处的一系列贷款中介涉嫌非法收集和使用消费者个人信息的案件，揭开了个人信息从被泄露到被利用的过程。