搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Apache Struts2 安全漏洞的通报

漏洞 CNNVD安全动态 2023-12-08

成功利用漏洞的攻击者，可向目标服务器上传恶意文件，导致远程代码执行。

疑似Lazarus (APT-Q-1) 涉及npm包供应链的攻击样本分析

APT 奇安信威胁情报中心 2023-12-08

近年来，Lazarus频繁发起软件供应链攻击，今年上半年披露的3CX供应链攻击事件被认为出自该组织之手。

交通运输应用程序 (App) 安全保护研究

交通物流中国信息安全 2023-12-07

本文主要聚焦于公路水路交通运输 App 的个人信息保护问题，通过抽样调查和统计结果，分析了公路水路交通运输 App 个人信息保护存在的问题，并提出了规范公路水路交通运输 A...

IDC发布《大模型在网络安全领域的应用市场洞察报告》

安全运营 IDC咨询 2023-12-07

国内外网络安全技术提供商在2023年竞相推出网络安全垂直领域的大模型产品和服务，并在安全运营、威胁情报、威胁检测与分析、应用程序安全、数据分类分级等应用场景初露峥嵘...

Android开发团队宣布将AVF虚拟机作为Android原语

安全运营 OSC开源社区 2023-12-06

Android 虚拟化框架提供安全且私密的执行环境来执行代码。

IDA插件大赛2023概述

安全会议威胁棱镜 2023-12-06

Hex-rays 每年都会为 IDA 举办插件大赛，2023 年的获胜者已经出炉！

不平等的隐私 (Privacy Inequalit)

互联网越洋网事 2023-12-04

苹果公司在制造和营销只有少数人买得起的奢侈品的同时，却一直宣称隐私是一项人权。消费者要求隐私保护是否意味着需要支付更高的价格？

IARPA新项目BENGAL：大模型幻觉威胁模式与量化研究

国家安全认知认知 2023-12-08

解决LLM幻觉等漏洞，开发新能力→保证AI安全+提高IC效率。

五眼联盟发布关于消除内存安全漏洞的指南

标准代码卫士 2023-12-08

指南建议使用内存安全编程语言 (MSLs)，帮助消除威胁行动者经常在恶意攻击中利用的已知和常见编程错误。

深度分析：网络侦察技术类别与发展趋势

安全运营信息安全与通信保密杂志社 2023-12-07

本文在介绍网络侦察概念、侦察目标的同时，对现有的侦察技术根据获取目标信息手段的不同进行分类评述，包括基于第三方数据源、社会工程学、系统的侦察技术，最后提出网络侦...

东方证券核心业务系统信创实践

金融保险金融电子化 2023-12-07

东方证券成功探索出了“架构革新，先进替代”的核心业务信创改造的实践路径，为行业核心业务信创改造做出了有益的探索。

俄乌冲突中无人机的应用及对北约的启示

军队军工电科小氙 2023-12-07

欧洲政策分析中心（CEPA）发布了《无人机之紧迫问题》报告，对俄乌冲突中双方对无人机系统使用进行了分析，总结了北约可从中得到的启示教训，并针对北约未来无人机和反无人...

网络安全裁员潮与企业安全新策略

安全管理 GoUpSec 2023-12-07

调查显示，计划缩减网络安全岗位编制的企业同时也计划降低基础设施支出。

人工智能“模型卡”到底是什么

人工智能网络法理论与实务前沿 2023-12-06

本期编译人工智能模型卡的机理、机制和功用。

中国民航局发布《民用航空生产运行工业控制系统网络安全防护技术要求》

交通物流中国民航局 2023-12-06

MH/T 3035—2023《民用航空生产运行工业控制系统网络安全防护技术要求》。

布鲁金斯学会发布《推动基础人工智能模型的国际合作》报告

人工智能 CAICT互联网法律研究中心 2023-12-05

人工智能方面的国际合作虽然已经在贸易协定和国际经济论坛中展开，但仍需在人工智能算力基础设施、人工智能标准和人工智能数据治理等方面更深入的开展国际合作。

欧盟就《网络弹性法案》达成一致，数字产品该如何落实漏洞报告机制？

法规安全内参 2023-12-05

欧盟立法者就《网络弹性法案》在技术和政治层面均达成一致，下一步欧洲议会和欧盟理事会通过后将成为法律。

发展、安全与治理：网络空间战略任务的平衡与统筹

专家观察中国网信杂志 2023-12-05

在当前大国博弈日趋激烈的背景下，我国需要进一步平衡和统筹网络空间的发展与安全，推动实现网络空间的有效治理。

基于可信安全的高速公路收费系统国产化实践与创新

交通物流中国交通信息化 2023-12-04

在愈加复杂的国际形势和安全形势下，高速公路收费系统的可信安全已经成为行业未来的重要发展趋势。

日本智库：五年来美国供应链发生了怎样的变化？

国家安全机工情报 2023-12-04

美国在对华立场很难从根本上得到缓和，但要实施美国开始预设的“脱钩”目标，也是不现实的，美方经慎重掂量，将“脱钩”改为“去风险”后，给自己预留了政策回撤空间。