搜索结果 - 安全内参 | 决策者的网络安全知识库

五眼联盟发布关于消除内存安全漏洞的指南

标准代码卫士 2023-12-08

指南建议使用内存安全编程语言 (MSLs)，帮助消除威胁行动者经常在恶意攻击中利用的已知和常见编程错误。

宁波银行App系统现重大故障，有人账户多出1千万

金融保险银行科技研究社 2023-12-08

宁波银行方面回应称，是其系统升级维护所造成的的问题。

疑似Lazarus (APT-Q-1) 涉及npm包供应链的攻击样本分析

APT 奇安信威胁情报中心 2023-12-08

近年来，Lazarus频繁发起软件供应链攻击，今年上半年披露的3CX供应链攻击事件被认为出自该组织之手。

Apache OFBiz远程代码执行漏洞 (CVE-2023-49070) 安全通告

漏洞奇安信 CERT 2023-12-07

未授权的攻击者可以在目标服务器上执行任意代码。

Linux基金会提出软件安全开发十项指导原则

标准安全牛 2023-12-06

这些原则涵盖了一系列已被实践验证的安全保障措施，从安全功能融入设计到实现应用软件可观察性等不一而足。

第五届国家网络与信息安全信息通报机制中央企业网络安全大赛圆满落幕

安全会议国家网络安全通报中心 2023-12-08

来自68家中央企业的194支战队、940名参赛选手，最终决出个人技术赛一、二、三等奖及优秀奖共36名，团体技术赛、数据挖掘专项赛一、二、三等奖及优秀奖共38支团队。

欧洲议会通过《网络团结法案》：要求建立“欧盟网络民兵”应急力量

法规安全内参 2023-12-08

《网络团队法案》主要包括三大支柱，建设欧盟安全运营中心“网络护盾”、建立以欧盟网络民兵为支撑的网络应急机制、实施网络安全事件审查机制。

集体暴雷！自动化攻击可一分钟内越狱主流大语言模型

漏洞 GoUpSec 2023-12-08

研究人员公布了一种机器学习技术，可以自动化方式，一分钟内越狱包括GPT-4在内的主流大型语言模型。

国家网信办《网络安全事件报告管理办法》公开征求意见

政策网信中国 2023-12-08

本办法所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或其中的数据造成危害，对社会造成负面影响的事件。

信通院发布《区块链白皮书 (2023年)》(附下载)

区块链中国信通院CAICT 2023-12-07

融入了“2023年区块链生态及产业发展情况调研”相关结果分析，系统梳理了2023年国内外区块链技术、应用创新热点，以及产业生态发展新动态。

美国空军利用“黑网”实现敏捷作战部署和联合全域指挥控制

军队军工奇安网情局 2023-12-07

美国空军“黑网”为全域通信和指挥控制提供突破性传输方案。

视频分析技术在人员身份识别任务中的应用

公检法中国保密协会科学技术分会 2023-12-07

本文主要介绍几种以视频为输入数据源的人员身份识别技术，同时给出了一些对应的应用场景，并在最后对基于视频的人员识别技术存在问题进行回溯及未来应用进行展望。

IDC发布《大模型在网络安全领域的应用市场洞察报告》

安全运营 IDC咨询 2023-12-07

国内外网络安全技术提供商在2023年竞相推出网络安全垂直领域的大模型产品和服务，并在安全运营、威胁情报、威胁检测与分析、应用程序安全、数据分类分级等应用场景初露峥嵘...

美国海军战斗舰项目承包商遭勒索软件攻击

军队军工 GoUpSec 2023-12-07

官方称未对运营造成影响，目前正调查该事件的影响。

网络安全裁员潮与企业安全新策略

安全管理 GoUpSec 2023-12-07

调查显示，计划缩减网络安全岗位编制的企业同时也计划降低基础设施支出。

电磁频谱作战仿真与推演

军队军工战略前沿技术 2023-12-06

电磁频谱作战是未来战争中的重中之重。

2023 CCF中国软件大会高可信嵌入式软件智能化开发与测试论坛召开

安全会议 CodeWisdom 2023-12-06

中国民航业关键信息基础设施安全保护工作开展情况综述

交通物流中国信息安全 2023-12-06

结合民航行业实际运营的特点，对民航行业开展关键信息基础设施安全防护相关工作情况进行摘述。

25项密码行业标准发布，明年6月1日起实施

标准国家密码管理局 2023-12-06

以及18项密码行业标准自2024年6月1日起予以废止。

中国民航局发布《民用航空生产运行工业控制系统网络安全防护技术要求》

交通物流中国民航局 2023-12-06

MH/T 3035—2023《民用航空生产运行工业控制系统网络安全防护技术要求》。