搜索结果 - 安全内参 | 决策者的网络安全知识库

流氓WHOIS服务器成黑客“核武器”

互联网 GoUpSec 2024-09-12

通过生成伪造HTTPS证书、能够追踪电子邮件活动，甚至还可以在全球成千上万台服务器上执行任意代码。

跨境电商在美使用Meta Pixel的数据合规风险

互联网中伦视界 2024-09-10

跨境电商在美使用数据追踪工具Meta Pixel收集网站浏览者信息、分享给第三方存在一定的数据合规风险，企业需采取一系列措施来保护用户的隐私和数据安全，积极履行合规义务。

认知战：数字灰色地带的“灰质之战”

国家安全认知认知 2024-09-03

随着信息和心理操纵成为现代战争的一部分，认知战的目标已经从传统的物理和信息领域扩展到人类意识领域，特别是通过技术手段和信息影响目标人群的思想和价值观念。

信通院发布《大模型落地路线图研究报告 (2024年)》

人工智能中国信通院CAICT 2024-09-03

报告从现状诊断、能力建设、应用部署、运营管理四个阶段着手，围绕基础设施、数据资源、算法模型、应用服务、安全可信五个层面全方位分析大模型在落地过程中的关键问题与解...

教育部：2024年7月教育信息化和网络安全工作月报

教育科研教育部 2024-08-25

浙江省教育厅印发《关于做好2024年下半年重要时期网络安全保障工作的通知》；重庆市教委上线重庆数字教育驾驶舱，聚焦教育概况、就业概况、智慧教育和网络安全实现“一键登...

美国CISA、FBI、NSA联合发布深度伪造威胁网络安全报告

标准 FreeBuf 2023-09-14

旨在帮助组织识别，防御和应对deepfake威胁。

境外APT团伙连续两年在攻防演练活动中浑水摸鱼

APT 奇安信威胁情报中心 2023-09-14

经过溯源确认是我们多次在年报中披露的APT-Q-77团伙。

当GPT遇到程序分析：在GPTScan中实现智能合约逻辑漏洞检测

安全运营安全学术圈 2023-09-14

基于GPT模型的场景分析与关键信息提取。

金融机构DDoS攻击本地防护策略探研

金融保险中国金融电脑+ 2023-04-12

本文通过剖析DDoS攻击原理，总结过往防护经验，提出了针对常见DDoS攻击的防护思路，并验证了防护效果。

vm2沙箱远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-12

攻击者可以绕过沙箱保护，在运行沙箱的主机上远程执行任意代码。

Spring Framework身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-03-22

当Spring Security使用mvcRequestMatcher配置并将"**"作为匹配模式时，在Spring Security 和 Spring MVC 之间会发生模式不匹配，最终可能导致身份认证绕过。

英国首都一学校遭勒索攻击停课近一周，学生回家等待通知

教育科研安全内参 2024-09-11

该校校长称本周前三天将关闭学校进行网络安全清洁，近三周内学校网络、邮箱和其他系统都无法使用，家长与学生可通过学习平台Satchel One耐心等待通知，切勿相信（任何）邮...

Nature子刊评论文章：呼吁负责任量子技术

量子技术科情智库 2024-09-11

量子技术与人工智能一样，能够广泛应用于医疗、金融、国防等多个领域，在产生颠覆性创新的同时也会带来全新风险，将是下一个需进行全球治理的前沿技术。

美国网络安全漏洞披露管理情况研究

政务信息安全与通信保密杂志社 2024-09-10

以点带面透视美国网络安全漏洞披露管理的体系化和多元化情况，对完善我国漏洞管理机制具有一定借鉴意义。

航空安全系统曝严重漏洞，黑客可绕过安检进入驾驶舱

交通物流 GoUpSec 2024-09-03

FlyCASS是一个由第三方提供的web服务，一些航空公司使用它来管理和操作已知机组成员（KCM）计划和驾驶舱访问安全系统（CASS）。

瞄准国内平面设计工作者的挖矿行动

网络攻击深信服千里目安全技术中心 2023-09-15

由于该类行业人员的电脑配置较高，攻击者可从中获取更丰厚的挖矿收益。

欧美人工智能网络安全标准化工作情况

人工智能全国信安标委 2023-09-14

本文回顾了近期欧美国际人工智能网络安全标准化工作情况，对其人工智能系统的安全框架、关键研究需求以及特定应用场景的安全和隐私威胁进行了全面的分析和总结。

全球首个国家规定：上报安全事件，减免监管处罚

政策安全内参 2023-09-14

发生数据泄露事件的英国企业，只要不隐瞒事件，而是主动向NCSC报告，与NCSC合作处理事件，就有可能享受罚款减免政策。

网攻西北工业大学的美国安局人员真实身份锁定

APT 环球网 2023-09-14

网攻西工大的神秘黑客身份被锁定，“间谍软件”是关键！

《证券业商用密码应用上线指南》团体标准公开征求意见

标准中国基金报 2023-09-13

国泰君安、国盛证券、德邦证券、国信证券等多家券商公开表示完成了商用密码的改造工作。