搜索结果 - 安全内参 | 决策者的网络安全知识库

Apple iOS与iPadOS多个在野高危漏洞安全风险通告

漏洞奇安信 CERT 2024-03-06

需要本地触发、低权限用户。

香港私隐公署开展人工智能合规检查，明确AI发展指引和提升产业信心

监管金杜研究院 2024-03-05

香港私隐公署此次对人工智能的合规检查行动，无疑对于人工智能健康发展，以及如何在人工智能环境下合理使用数据具有典型的指导借鉴意义。

JetBrains TeamCity身份验证绕过漏洞 (CVE-2024-27198) 安全通告

漏洞奇安信 CERT 2024-03-05

远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

警惕！生成式AI将推动网络物理攻击时代来临

网络攻击安全内参 2024-03-05

MIT研究人员在实验室中模拟了网络攻击，可以引发设备（如电动机、泵、阀门和仪表）火灾和爆炸，生成式AI将进一步降低攻击门槛。

从HiddenLayer看什么是模型应用安全

安全运营航行资本 2024-03-05

模型内生安全（AI Safety）和模型应用安全（Security for AI）是AI安全最重要的两个细分领域。

美国对内嵌中国信息通信技术或服务的智能网联汽车启动国家安全审查

交通物流东不压桥研究院 2024-03-01

智能网联汽车版本的“清洁网络计划”。

NIST负责任可信AI：对抗性机器学习攻击方式和缓解措施分类和术语

人工智能清华大学智能法治研究院 2024-02-29

NIST于2024年1月发布对抗性机器学习（Adversarial Machine Learning, AML）攻击方法和术语的报告。

美国网络司令部将正式启动评估网络准备情况的新模型

军队军工奇安网情局 2024-02-29

美国防部利用新的网络作战准备评估计划强化国防部信息网络。

南昌一超市电脑遭黑客远控变“肉鸡”，被罚5万元

监管网信南昌 2024-02-28

南昌市网信办依法对属地某连锁超市作出行政处罚。

广州20万网约车司机信息遭公开售卖

交通物流九派财经 2024-02-20

20多万条信息中涉及T3、滴滴、高德等多个打车平台，这意味着网约车平台上司机个人信息可能存在泄漏的风险。

美国海军陆战队官员建议建立具有准军事权限的网络部队

军队军工网络空间安全军民融合创新中心 2024-02-02

聚焦网络的职能领域而非物理作战领域来建立更好的网军。

JumpServer未授权访问漏洞 (CVE-2023-42442) 安全通告

漏洞奇安信 CERT 2023-09-19

未授权情况下可以访问录像文件，远程获取到敏感信息。

Internet连接共享 (ICS) 远程代码执行漏洞 (CVE-2023-38148) 安全通告

漏洞奇安信 CERT 2023-09-18

需要开启ICS共享。

Windows Themes远程代码执行漏洞 (CVE-2023-38146) 安全通告

漏洞奇安信 CERT 2023-09-16

技术细节和POC已在互联网上公开。

湖北智慧化收费站建设创新探索

交通物流中国交通信息化 2024-03-04

本文对智慧化收费站的未来发展进行展望，提出服务提升、管理有序、通行高效是智慧化的最终体现。

观察：“人为因素风险管理”兴起，安全意识进入2.0时代

专家观察虎符智库账号 2024-03-01

安全行为与文化建设首次入选Gartner年度安全趋势。

全球14大国家组织集体围攻！2023年俄罗斯APT态势报告发布

APT 安全内参 2024-03-01

大多数网络攻击都是出于政治动机，而非获取经济利益。

Cronos行动：世界上最成功的勒索软件团伙与执法机构的猫鼠游戏

公检法威胁棱镜 2024-02-29

十几国执法机构合作，定向清除了 LockBit 的攻击基础设施，但不到一周 LockBit 就死灰复燃。

未知木马病毒检测防范研究与探索

金融保险中国金融电脑+ 2023-09-18

本文针对未知木马病毒无法识别和防范的特点，结合工商银行多年的实践经验，从已知木马病毒的行为模式切入，总结出一套未知木马病毒主动防范体系，通过主动提前预防、强化行...

APP及小程序备案主体的20个法律实务问题

安全运营网络与数据法律实务 2023-09-17

确定APP、小程序的ICP备案主体的20个法律实务问题。