搜索结果 - 安全内参 | 决策者的网络安全知识库

基于生成式多对抗网络的图像隐写模型

人工智能隐者联盟 2023-09-25

本文提出了两种基于生成式多对抗网络设计的图像隐写模型。

MOSEC 2023：明天会更好

安全会议 MOSEC 2023-09-28

三年疫情间坚持线下办会很难，本以为三年后会再回当初，但其实时至今日只会有新的困难接踵而至。只希望我们享受此刻，不负当下。

赎金5100万美元！国际自动化巨头江森自控遭勒索软件攻击致部分运营中断

制造业网空闲话plus 2023-09-28

勒索软件团伙要求 5100万美元来提供解密器并删除被盗数据。

JumpServer 4个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-09-27

功利用这些漏洞可以实现认证前命令执行。

国家漏洞库CNNVD：关于Linux kernel安全漏洞情况的通报

漏洞 CNNVD安全动态 2023-09-27

成功利用漏洞的攻击者可导致系统崩溃或提升本地用户权限。

英国战略司令部副司令称英国正在开展“前出狩猎”行动

军队军工奇安网情局 2023-09-26

英军高官就俄乌战争网络启示等问题发展看法。

Linux Kernel本地权限提升漏洞 (CVE-2023-35001) 安全通告

漏洞奇安信 CERT 2023-09-26

需要本地低权限。

兰德报告：台湾地区应如何在战时保持网络通信能力

信息通信知远战略与防务研究所 2023-09-26

本报告重点讨论了中国台湾地区信息网络的脆弱性，提出台湾地区如果遭受打击应采取的行动，并分析了如何提供更有效的网络通信。

EDR产品选型与避坑指南

安全运营 GoUpSec 2023-09-26

EDR最大的陷阱（误区）是很多企业认为EDR是“一劳永逸”的解决方案。

中央网信办宣布云安全评估机构扩容，影响几何？

专家观察小贝说安全 2023-09-26

对中央网信办扩容云安全评估机构一事做了分析。

《关于依法惩治网络暴力违法犯罪的指导意见》的理解与适用

专家观察中国应用法学 2023-09-25

本文对该规范性文件的制定背景、起草中的主要考虑和重点内容作了介绍。

“两高一部”联合印发《关于依法惩治网络暴力违法犯罪的指导意见》

公检法最高人民法院 2023-09-25

人民法院、人民检察院、公安机关要充分认识网络暴力的社会危害，坚持严惩立场，依法能动履职，为受害人提供有效法律救济，维护公民合法权益，维护公众安全感，维护网络秩序...

中国工程院发布“中国电子信息工程科技十四大挑战 (2023)”

趋势洞察中国电子报 2023-09-25

如何有效应对海量存量威胁治理及其有效防护不足、网络安全边界的削弱，如何构建威胁画像、威胁情报运营机制及安全知识体系；如何构建可应对“未知的未知”攻击的“护卫+自卫”...

法国人工智能发展现状、重要举措及启示

人工智能科情智库 2023-09-25

本研究系统梳理了法国人工智能战略部署的总体情况，总结了其推动人工智能发展的重要举措，概括了对中国人工智能发展的有益启示。

争夺深海：针对海底基础设施的海事大战

太空海洋网空闲话plus 2023-09-25

基础设施的增长给竞争和国家安全带来了新的挑战和机遇。美国海军必须敏锐地跟踪海底基础设施的发展，因为他们可能会被要求保卫、攻击或影响它。

近年全球主流运营商数据泄漏事件分析及对国内运营商的启示

信息通信天翼智库 2023-09-23

外部黑客利用运营商内部安全漏洞、侵入系统窃密已经成为电信企业数据安全防护的头号威胁。

用友GRP-U8 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-09-23

攻击者可以利用该漏洞进行SQL注入，泄露数据库敏感信息。

你的哪些个人信息被iCloud跨境传输了？

互联网数据何规 2023-09-22

答案：不清楚。

通过代码动静态信息来微调大模型

安全运营安全学术圈 2023-09-22

一种通过提取程序的静态信息和动态信息，对预训练代码大模型进行微调的方法，强化代码大模型对程序语义的理解，并在下游任务中取得了超过现有工作的效果。

一文纵览拉丁美洲数据保护立法情况

法规享法互联网JoyLegal 2023-09-22

总体来讲，大部分国家都对数据保护进行了专门立法，尤其是阿根廷在近两年有着新的进展。