搜索结果 - 安全内参 | 决策者的网络安全知识库

疑似Lazarus (APT-Q-1) 涉及npm包供应链的攻击样本分析

APT 奇安信威胁情报中心 2023-12-08

近年来，Lazarus频繁发起软件供应链攻击，今年上半年披露的3CX供应链攻击事件被认为出自该组织之手。

Apache OFBiz远程代码执行漏洞 (CVE-2023-49070) 安全通告

漏洞奇安信 CERT 2023-12-07

未授权的攻击者可以在目标服务器上执行任意代码。

Linux基金会提出软件安全开发十项指导原则

标准安全牛 2023-12-06

这些原则涵盖了一系列已被实践验证的安全保障措施，从安全功能融入设计到实现应用软件可观察性等不一而足。

PromptCARE：首个⼤模型提示词⽔印⽅案

安全运营隐者联盟 2023-12-06

本文提出一种基于双层优化的⼤模型提示词⽔印⽅案。

集体暴雷！自动化攻击可一分钟内越狱主流大语言模型

漏洞 GoUpSec 2023-12-08

研究人员公布了一种机器学习技术，可以自动化方式，一分钟内越狱包括GPT-4在内的主流大型语言模型。

国家网信办《网络安全事件报告管理办法》公开征求意见

政策网信中国 2023-12-08

本办法所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或其中的数据造成危害，对社会造成负面影响的事件。

信通院发布《区块链白皮书 (2023年)》(附下载)

区块链中国信通院CAICT 2023-12-07

融入了“2023年区块链生态及产业发展情况调研”相关结果分析，系统梳理了2023年国内外区块链技术、应用创新热点，以及产业生态发展新动态。

美国空军利用“黑网”实现敏捷作战部署和联合全域指挥控制

军队军工奇安网情局 2023-12-07

美国空军“黑网”为全域通信和指挥控制提供突破性传输方案。

视频分析技术在人员身份识别任务中的应用

公检法中国保密协会科学技术分会 2023-12-07

本文主要介绍几种以视频为输入数据源的人员身份识别技术，同时给出了一些对应的应用场景，并在最后对基于视频的人员识别技术存在问题进行回溯及未来应用进行展望。

IDC发布《大模型在网络安全领域的应用市场洞察报告》

安全运营 IDC咨询 2023-12-07

国内外网络安全技术提供商在2023年竞相推出网络安全垂直领域的大模型产品和服务，并在安全运营、威胁情报、威胁检测与分析、应用程序安全、数据分类分级等应用场景初露峥嵘...

美国海军战斗舰项目承包商遭勒索软件攻击

军队军工 GoUpSec 2023-12-07

官方称未对运营造成影响，目前正调查该事件的影响。

网络安全裁员潮与企业安全新策略

安全管理 GoUpSec 2023-12-07

调查显示，计划缩减网络安全岗位编制的企业同时也计划降低基础设施支出。

电磁频谱作战仿真与推演

军队军工战略前沿技术 2023-12-06

电磁频谱作战是未来战争中的重中之重。

2023 CCF中国软件大会高可信嵌入式软件智能化开发与测试论坛召开

安全会议 CodeWisdom 2023-12-06

中国民航业关键信息基础设施安全保护工作开展情况综述

交通物流中国信息安全 2023-12-06

结合民航行业实际运营的特点，对民航行业开展关键信息基础设施安全防护相关工作情况进行摘述。

25项密码行业标准发布，明年6月1日起实施

标准国家密码管理局 2023-12-06

以及18项密码行业标准自2024年6月1日起予以废止。

中国民航局发布《民用航空生产运行工业控制系统网络安全防护技术要求》

交通物流中国民航局 2023-12-06

MH/T 3035—2023《民用航空生产运行工业控制系统网络安全防护技术要求》。

赛迪顾问发布《2023中国私有云市场研究报告》

云计算赛迪顾问 2023-12-06

2022年中国私有云市场规模为1504.7亿元，同比增长26.7%。

中国农业发展银行黑龙江分行组织开展勒索病毒实战演练

金融保险中国农业发展银行 2023-12-05

演练采用仿真病毒模拟勒索病毒投递、感染、爆发、应急处置等真实场景，实战检验与重要信息系统应急管理有关的组织架构、管理程序、指挥体系、应急报告机制的有效性。

网络空间安全产品的终极形态畅想

安全运营 highkay 2023-12-05

首先我下的定义是这样的，一个自我迭代、自我完善的系统，这是于目前安全产品的设计理念和实现最大的区别。