搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Struts代码执行漏洞 (CVE-2023-50164) 安全通告

漏洞奇安信 CERT 2023-12-08

成功利用该漏洞可在目标系统上执行任意代码。

疑似Lazarus (APT-Q-1) 涉及npm包供应链的攻击样本分析

APT 奇安信威胁情报中心 2023-12-08

近年来，Lazarus频繁发起软件供应链攻击，今年上半年披露的3CX供应链攻击事件被认为出自该组织之手。

国家网信办《网络安全事件报告管理办法》公开征求意见

政策网信中国 2023-12-08

本办法所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或其中的数据造成危害，对社会造成负面影响的事件。

AI如何赋能VirusTotal恶意软件分析？

安全运营威胁棱镜 2023-12-08

AI 浪潮席卷全球的今天，人工智能如何与恶意软件分析相结合？

深度分析：网络侦察技术类别与发展趋势

安全运营信息安全与通信保密杂志社 2023-12-07

本文在介绍网络侦察概念、侦察目标的同时，对现有的侦察技术根据获取目标信息手段的不同进行分类评述，包括基于第三方数据源、社会工程学、系统的侦察技术，最后提出网络侦...

2023 CCF中国软件大会高可信嵌入式软件智能化开发与测试论坛召开

安全会议 CodeWisdom 2023-12-06

Android开发团队宣布将AVF虚拟机作为Android原语

安全运营 OSC开源社区 2023-12-06

Android 虚拟化框架提供安全且私密的执行环境来执行代码。

美国农业部发布《2024-2026年数据战略》

政务天极智库 2023-12-06

旨在实现更先进的数据分析功能、清晰的治理结构，提高机构运营中数据驱动的透明度。

欧盟《数据法案 (议会通过版)》全文中文翻译

法规数据法盟 2023-12-06

关于公平访问和使用数据的统一规则。

最远100米！超远距离二维码伪造替换攻击

网络攻击 GoUpSec 2023-12-06

能从最远100米的距离使用不可见光激光照射二维码，将其替换为伪造的二维码。

IDA插件大赛2023概述

安全会议威胁棱镜 2023-12-06

Hex-rays 每年都会为 IDA 举办插件大赛，2023 年的获胜者已经出炉！

20+软件供应链安全厂商格局分析 (附全景图)

安全运营安全喵喵站 2023-12-06

本报告重点分析了20多家软件供应链安全（SSC，Software Supply Chain）厂商目前为确保软件供应链各方面安全而采取的方法。

数据要素流通利用的欧洲方案：欧盟《数据法》简析

大数据中伦视界 2023-12-05

本文将对欧盟《关于公平访问和使用数据的统一规则的条例》中涉及企业如何参与数据流通的重点内容进行深入解析，并与我国当前立法趋势进行对比解读，以期为读者提供有益参考...

集体暴雷！自动化攻击可一分钟内越狱主流大语言模型

漏洞 GoUpSec 2023-12-08

研究人员公布了一种机器学习技术，可以自动化方式，一分钟内越狱包括GPT-4在内的主流大型语言模型。

网络安全裁员潮与企业安全新策略

安全管理 GoUpSec 2023-12-07

调查显示，计划缩减网络安全岗位编制的企业同时也计划降低基础设施支出。

ATT&CK到底有什么用？

安全运营 highkay 2023-12-05

个人角度解读。

网络安全技术标准体系和下一代网络安全架构研究第5.5版

技术动态 highkay 2023-12-05

这个是我个人从2021年开始持续维护和更新的一个PPT，内容都是一家之言，有不同的看法也欢迎来讨论，历次更新都在各种场合分享过

美国作家协会起诉OpenAI版权侵权案解读

公检法网安寻路人 2023-12-05

本文对原告递交的起诉状中的重点内容进行总结及解读。

攻以袭美！4个伊朗黑客组织将网络战火烧到美国

网络攻击网空闲话plus 2023-12-05

以下是对近期活跃的四个伊朗背景黑客组织的简要回顾。

交通运输部关于加快智慧港口和智慧航道建设的意见

交通物流交通运输部 2023-12-04

推动智慧港口和智慧航道建设发展，加快建设交通强国水运篇。