搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Chrome V8类型混淆漏洞 (CVE-2024-4947) 安全通告

漏洞奇安信 CERT 2024-05-16

谷歌一周内修复第三个在野利用。

Llama-Code Shield解读：大模型代码安全护盾解析

人工智能腾讯安全应急响应中心 2024-05-16

Code Shield不仅为LLM生成的代码提供了安全检测的有效途径，更在误报率和扫描效率之间找到了平衡点。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-05-16

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

SIEM格局震荡：Palo Alto Networks收购IBM QRadar SaaS版

投融资数说安全 2024-05-16

IBM将建议使用它的客户考虑转向Palo Alto的Cortex Xsiam，并扩大Palo Alto产品的咨询业务。

英国NCSC为高风险人群推出网络攻击预警系统

政务网空闲话plus 2024-05-16

防止政治候选人和选举官员成为鱼叉式网络钓鱼、恶意软件和其他网络威胁的受害者。

认知战和网络安全的内在联系

国家安全认知认知 2024-05-15

当务之急是结合网络安全能力制定认知战防御策略；发展积极的安全与防御措施，提高安全文化素养（认知塑造）。

《在整个网络和环境支柱中推进零信任成熟度》解析

安全运营全国网安标委 2024-05-15

该文件强调了零信任模型在现代网络安全防护中的重要性和实用价值，不仅为网络安全管理者提供了实施零信任模型的操作指南，还给出了其在防范和应对复杂网络威胁中的效果。

联合国举办首届全球网络安全能力建设高级别圆桌会议

安全会议赛博研究院 2024-05-15

该会议旨在弥补全球在信息和通信技术安全方面的能力差距。

美国太空军发布数据、人工智能战略行动计划

军队军工天地云思想 2024-05-15

为全组织部门实现数据中心化提供具体方向，以实现能够在竞争的环境中开展行动。

2023年中国网安上市企业销售薪酬排行及销售能力分析

互联网数说安全 2024-05-15

网安上市公司谁家销售最多？谁家销售能力最强？

苹果和谷歌联手打击个人定位跟踪器

个人隐私 GoUpSec 2024-05-15

可警告安卓和iOS用户随身或附近的可疑蓝牙跟踪器。

Google Chrome V8越界写入漏洞 (CVE-2024-4761) 安全通告

漏洞奇安信 CERT 2024-05-14

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。

RSAC 2024观察：软件供应链安全进入AI+时代

安全运营虎符智库账号 2024-05-14

盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。

澳大利亚最大非银机构Firstmac遭勒索攻击，泄露超500G数据

金融保险 FreeBuf 2024-05-13

Firstmac已将所有帐户更改为必须使用双因素身份验证或生物识别技术来确认用户的身份，IDCare也将为收到通知的客户提供免费的身份盗窃保护服务。

美国网络司令部举行2024年度“网络旗帜”演习

军队军工奇安网情局 2024-05-13

韩国第三次参加美国网络司令部“网络旗帜”演习。

多模态大语言模型的致命漏洞：语音攻击

人工智能 GoUpSec 2024-05-17

研究者展示了如何在不同的语音大模型上进行对抗性攻击，使用跨模型和交叉提示攻击等技术来引发意想不到的响应。

AI失业潮已来，程序员职业是否真的会消失？

人工智能 GoUpSec 2024-05-16

AI确实带来了巨大的编码效率提升，但与此同时，AI也产生了两个极为严重且难以解决的新难题，使其不但无法完全替代人类程序员，甚至会让软件开发/网络安全行业陷入危险境地...

美国国防部RDT&E预算拨款结构研究及其启示

军队军工国防经济学家 2024-05-15

认真研究美军RDT&E预算拨款结构，对于提高我国国防费使用效益和我军现代化建设水平具有重要的意义。

中美举行人工智能政府间对话首次会议

人工智能宽广太平洋 2024-05-15

双方围绕人工智能科技风险、全球治理、各自关切的其他问题深入、专业、建设性地交换了意见。

《会计师事务所数据安全管理暂行办法》：建立行业规范，筑牢数安防线

互联网中国会计报 2024-05-11

《暂行办法》规范了会计师事务所数据处理活动，有助于注册会计师行业加强数据安全管理工作，具有十分重要的意义。