搜索结果 - 安全内参 | 决策者的网络安全知识库

2024年十大新兴网络安全威胁

趋势洞察 GoUpSec 2023-12-11

根据Cybersecurity Ventures的预测，到2024年底，网络攻击给全球经济造成的损失预计将高达10.5万亿美元。

2023 CCF中国软件大会面向复杂软件的缺陷检测与修复技术论坛召开

安全会议 CodeWisdom 2023-12-10

论坛主要关注软件缺陷的自动发现、自动定位以及自动修复等相关技术的最新进展，包含10篇《软件学报》专刊论文报告。

美国国会两院协商一致通过《2024财年国防授权法案》

军队军工空天防务观察 2023-12-08

2024 财年国防预算高达 8860 亿美元，较2023财年批准额度8579亿美元增长3.28%，整体上全额批准了美国联邦政府的申请。

宁波银行App系统现重大故障，有人账户多出1千万

金融保险银行科技研究社 2023-12-08

宁波银行方面回应称，是其系统升级维护所造成的的问题。

Apache Struts代码执行漏洞 (CVE-2023-50164) 安全通告

漏洞奇安信 CERT 2023-12-08

成功利用该漏洞可在目标系统上执行任意代码。

疑似Lazarus (APT-Q-1) 涉及npm包供应链的攻击样本分析

APT 奇安信威胁情报中心 2023-12-08

近年来，Lazarus频繁发起软件供应链攻击，今年上半年披露的3CX供应链攻击事件被认为出自该组织之手。

海南的数据要素探索实践和经验启示

大数据交大评论 2023-12-11

主要介绍海南在数据要素市场化方面的五种做法，形成的五方面显著特点，以及对全国数据要素市场化的五点启示。

安全防范系统在轨道交通领域的应用发展回顾与展望

交通物流中国安防协会 2023-12-11

如何科学、系统地建设城市轨道交通公共安全防范系统，以保护乘客的安全及城市轨道交通安全运行。

从《量子准备：向后量子密码的迁移》指南看美国后量子密码迁移的新进展

政务信息安全与通信保密杂志社 2023-12-11

将现有密码系统向能够抵御量子计算攻击的后量子密码系统迁移是一项长期且花费巨大的工程，美国对此非常重视，除了加紧后量子算法与标准化研究外，还积极敦促尽早规划向 PQC...

中国网络空间安全协会发布《“餐饮外卖类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-12-11

在后台静默场景中，个人信息上传种类最多的为美团和盒马。

无载体信息隐藏方法综述

安全运营隐者联盟 2023-12-11

本文介绍一篇无载体信息隐藏方法综述。

交通大模型发展现状、机会和应对建议

交通物流天翼智库 2023-12-11

运营商可基于在智慧交通领域丰富的项目经验和云、网相关优势，可重点研发和部署面向用户出行和交通监管的大模型产品。

新加坡《关于在人工智能推荐和决策系统中使用个人数据的咨询指南》解读

政策清华大学智能法治研究院 2023-12-10

《指南》的重点是明确PDPA如何适用于企业收集和使用个人数据，以开发和部署嵌入机器学习模型的人工智能系统，从而用于自主决策或通过建议和预测协助人类决策者。

开源模型“幻觉”更严重，这是三元组粒度的幻觉检测套件

人工智能机器之心 2023-12-10

BSChecker：细粒度大模型幻觉检测工具与基准测试排行榜。

国外金融科技领域加强生态合作促进数据安全的做法及启示

金融保险天翼智库 2023-12-10

国外金融科技领域在数据安全监管、数据安全保护等方面注重加强生态合作，相关的做法对于国内运营商有参考启示作用。

上海自贸区制度型开放总体方案中的数字贸易及网络安全规定解读

数字经济苏州信息安全法学所 2023-12-09

关注最新自贸区方案，重点聚焦数字贸易。

IARPA新项目BENGAL：大模型幻觉威胁模式与量化研究

国家安全认知认知 2023-12-08

解决LLM幻觉等漏洞，开发新能力→保证AI安全+提高IC效率。

适得其反：智能合约任意地址欺骗攻击解析

网络攻击慢雾科技 2023-12-08

ETH 主网上的 Time 代币正是因为该漏洞遭受到攻击，攻击者获利约 19 万美金。目前仍有不少存在漏洞的代币合约正在被攻击。

欧洲议会通过《网络团结法案》：要求建立“欧盟网络民兵”应急力量

法规安全内参 2023-12-08

《网络团队法案》主要包括三大支柱，建设欧盟安全运营中心“网络护盾”、建立以欧盟网络民兵为支撑的网络应急机制、实施网络安全事件审查机制。

集体暴雷！自动化攻击可一分钟内越狱主流大语言模型

漏洞 GoUpSec 2023-12-08

研究人员公布了一种机器学习技术，可以自动化方式，一分钟内越狱包括GPT-4在内的主流大型语言模型。