搜索结果 - 安全内参 | 决策者的网络安全知识库

Palo Alto Networks PAN-OS命令注入漏洞 (CVE-2024-3400) 安全通告

漏洞奇安信 CERT 2024-04-15

未经身份验证的攻击者可能利用此漏洞在防火墙上以root权限执行任意代码。

SANS：2023年事件响应调查报告

安全运营专注安管平台 2024-04-15

对标SANS最新版事件响应调研报告，分析自己的IR现状。

Gartner：中国市场解耦全球应用的三种方案

互联网 Gartner公司 2024-04-12

从全球技术栈中解耦中国市场使用的应用，是指将中国应用的运行和数据从全球体系中解耦，使本地应用能够独立运营。

Xz后门一波未平，Linux再次曝出“核泄露”漏洞

漏洞 GoUpSec 2024-04-11

新的“幽灵漏洞”变种导致英特尔处理器上运行的Linux内核内存再次面临数据泄露风险。

Ivanti Connect Secure IPSec组件堆越界写漏洞 (CVE-2024-21894) 安全通告

漏洞奇安信 CERT 2024-04-09

通过此漏洞，认证前的攻击者可以通过UDP 500端口攻击Ivanti Connect Secure，进而触发拒绝服务，特定情况下可以导致远程代码执行。

NSA发布《混合云和多云环境带来的复杂性的应对》报告

标准赛博研究院 2024-04-09

旨在为多云环境的网络安全构建相关准则。

DiscoLQA：基于话语理论的零样本欧洲法律问答系统

公检法清华大学智能法治研究院 2024-04-08

DiscoLQA能够通过自动提取特定的知识图谱来解决法律问答问题（Legal QA），而不需要在法律文本上特别训练的深度语言模型。

智慧扩容，韧性提升：路网运行数字化转型思考

交通物流中国交通信息化 2024-04-08

交通运输部路网监测与应急处置中心副主任王刚作题为《智慧扩容，韧性提升——路网运行数字化转型思考》的主旨报告。

英特尔、联想等服务器曝出难以修复的漏洞

漏洞 GoUpSec 2024-04-12

该漏洞属于供应链漏洞，源自一个被多家服务器厂商整合到产品中的开源软件包——Lighttpd。

中国网络安全行业全景图 (第十一版) 发布

趋势洞察安全牛 2024-04-12

共包含了16项一级安全分类，108项二级安全分类。

《未成年人网络保护条例》的出台背景、关键特征与未来展望

互联网中国信息安全 2024-04-11

《条例》的出台将有利于营造未成年人成长的清朗网络空间、填补未成年人网络权益保护的时间差和空白区、构建未成年人网络空间法治化的多元协同治理体系。

国家金监总局《反保险欺诈工作办法》公开征求意见

金融保险国家金融监督管理总局 2024-04-11

防范化解保险欺诈风险，保护保险消费者合法权益。

个人信息查阅、复制、转移权的实践应用

个人隐私 CCIA数据安全工作委员会 2024-04-11

本文将从《个人信息保护法》第四十五条的要求出发，探讨个人信息处理者在处理APP查阅、复制、转移个人信息时应注意哪些要求。

改进安全产品使用体验！谷歌推出多项安全大模型功能更新

安全运营安全内参 2024-04-10

谷歌在Google Cloud Next "24大会发布多项安全大模型功能更新，并表示正在利用自然语言改进产品体验，帮助安全团队更容易地检测和应对威胁。

美国一医疗服务商遭遇勒索软件攻击，50万人信息泄露

医疗卫生安全威胁纵横 2024-04-10

勒索软件团伙在1月份侵入其网络，窃取了超50万人的个人和医疗信息的文件。

人工智能标准制定中的竞争与合作：新兴趋势探析

人工智能元战略 2024-04-10

竞争还是合作取决于3个变量：行动者采取的博弈策略、标准制定行动者的类型，以及标准制定工作所关注的问题。

研究：基于大语言模型的模糊测试技术

安全运营安全极客 2024-04-09

如何通过LLMs提高模糊测试的效率和准确性，从而提升软件的可靠性和安全性。

潜伏20年的以色列8200情报部队指挥官意外暴露身份

互联网 GoUpSec 2024-04-09

即使是顶尖间谍也会百密一疏，阴沟翻船。

美国发布《美国隐私权法案》草案

法规赛博研究院 2024-04-08

拟议中的草案长达 53 页，内容包括数据最小化要求、消费者选择不接收定向广告的权利以及查看、更正、导出或删除其数据的权利。

美国防部计划扩大“雷穹”零信任网络安全架构的部署运用

军队军工奇安网情局 2024-04-08

美国DISA计划在国防部和海岸警卫队推广“雷穹”零信任网络安全架构。