搜索结果 - 安全内参 | 决策者的网络安全知识库

Apple iOS与iPadOS多个在野高危漏洞安全风险通告

漏洞奇安信 CERT 2024-03-06

需要本地触发、低权限用户。

JetBrains TeamCity身份验证绕过漏洞 (CVE-2024-27198) 安全通告

漏洞奇安信 CERT 2024-03-05

远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

为数据泄露担责，这家关基企业总裁宣布引咎辞职

信息通信安全内参 2024-03-04

该公司928万条客户记录泄漏，隐瞒不报超十年，并且纵容员工忽视警告，说谎掩盖实情，总裁仅凭道歉难掩过失。

NIST负责任可信AI：对抗性机器学习攻击方式和缓解措施分类和术语

人工智能清华大学智能法治研究院 2024-02-29

NIST于2024年1月发布对抗性机器学习（Adversarial Machine Learning, AML）攻击方法和术语的报告。

2023年《个人信息保护法》司法案例综述

公检法清华大学智能法治研究院 2024-02-26

本文对2023年援引《个人信息保护法》的司法案例进行筛选梳理，综述如下。

美国2024财年人工智能预算分析及战略布局研究

政务中国电子信息产业发展研究院 2024-02-26

2024年美国对人工智能的总体资金补助大幅增加，对人工智能基础技术研究保持持续高强度投入，谋划了9条战略方向，形成了以人工智能研究所为核心的研发生态。

欧盟应急响应中心2023年度威胁回顾

监管威胁棱镜 2024-02-26

欧盟应急响应中心对欧盟在 2023 年面临的威胁进行了概述。

基于多源数据的密码攻防领域知识图谱构建

安全运营信息安全与通信保密杂志社 2024-02-24

在领域本体的基础上，通过收集并处理多种来源密码攻防领域的文档资料，利用基于深度学习的训练方法得到可维护、可重用、可共享和可分析的领域知识图谱，并进行存储和应用。

Internet快捷方式文件安全特性绕过漏洞 (CVE-2024-21412) 安全通告

漏洞奇安信 CERT 2024-02-24

该漏洞于2024年1月被攻击团伙Water Hydra作为0day进行在野攻击活动。

Microsoft Outlook远程代码执行漏洞 (CVE-2024-21413) 安全通告

漏洞奇安信 CERT 2024-02-23

需要受害者点击或使用预览窗口预览文件。

Windows Themes远程代码执行漏洞 (CVE-2023-38146) 安全通告

漏洞奇安信 CERT 2023-09-16

技术细节和POC已在互联网上公开。

上海网信办联合发布《上海市互联网证券信息服务企业合规指引》

金融保险网信上海 2023-09-15

引导相关企业加强互联网证券信息服务合规建设，维护清朗网络空间和网民合法权益。

公民个人信息泄露遭境外披露兜售，上海市一政务信息系统技术服务公司被行政处罚

政务网信上海 2023-09-15

上海某政务系统承包商因公民个人信息泄露遭境外兜售被处罚。

如何应对人工智能恶用风险？

人工智能天翼智库 2024-03-06

应对大模型面临的幻觉、舆情真伪和多轮逻辑推理等方面的挑战，国内外普遍从数据溯源、优化模型、技术侦测等三方面进行探索和实践。

深度伪造与地理空间情报

国家安全军事高科技在线 2024-03-05

随着深度伪造技术越来越强大，地理空间数据作为重要战略资源，会是“深度伪造”操控的下一个目标。

湖北智慧化收费站建设创新探索

交通物流中国交通信息化 2024-03-04

本文对智慧化收费站的未来发展进行展望，提出服务提升、管理有序、通行高效是智慧化的最终体现。

“安”“数”“智”“科”这样起名到底好不好

互联网航行资本 2024-02-29

其实起名跟赚钱有很大的关系。

我国汽车数据处理活动的规范体系及治理路径

交通物流数据信任与治理 2024-02-27

近年来，我国从立法与标准规范制定两个层面，不断加强汽车数据安全规范体系的构建。

生成式人工智能滥用恶用的安全威胁及对策建议研究

人工智能国家信息中心 2024-02-23

本文归纳了滥用恶用AIGC对社会各方面威胁，总结出AIGC政策尺度有待细化、联动合力有待提升、技术赋能有待加强等难点，并提出对策建议。

美国陆军发布《电磁战排》作战条令

军队军工军事高科技在线 2023-09-15

研读该条令，对未来美国陆军作战思维也有较为全面的理解，所以值得我们高度重视、深入研究。