搜索结果 - 安全内参 | 决策者的网络安全知识库

runc容器逃逸漏洞 (CVE-2024-21626) 安全风险通告

漏洞奇安信 CERT 2024-02-01

本地触发、需要交互。

glibc syslog堆溢出漏洞 (CVE-2023-6246) 安全风险通告

漏洞奇安信 CERT 2024-01-31

需要本地触发、低权限。

欧洲网络安全技能框架 (ECSF) 角色定义

教育科研汽车信息安全 2024-02-02

本文重点翻译了角色文件里面十二个角色，以及对应的任务和所需的技能。

美国防部正在研究塑造“网络司令部2.0”的可行方案

军队军工奇安网情局 2024-02-02

美国网络司令部正在全面审查以重塑组织架构和部队。

2023年高校信息化发展现状调研报告

教育科研赛尔网络市场动态 2024-02-01

高校不断强化网络安全工作，有效保护校园网资源和信息安全。

Anthropic团队可拓展监督前沿

人工智能安远AI 2024-02-01

本文主要总结了来自Sam Bowman（Anthropic/NYU）的关于监督（Oversight）的主旨演讲和短演讲速览。

云端IAM身份管理的七大“专属”挑战

安全运营 GoUpSec 2024-02-01

除了困扰企业的常见身份管理问题（例如密码疲劳和管理分散员工）之外，企业还面临以下七个云IAM的“专属”挑战。

印度陆军开发了一个“AI社交网络美女间谍”？

国家安全认知认知 2024-01-31

此举被媒体评论为“标志着印度陆军网络安全战略的重大转变”。

盘点：2023年数据接口安全问题导致事件

数据泄露 CCIA数据安全工作委员会 2024-01-31

以下是2023年部分因数据接口安全措施不足导致的数据安全事件盘点。

研究：基于生成模型波动性的隐写术

安全运营隐者联盟 2024-02-02

本文提出一种基于生成模型波动性的隐写方法。

提升安全基线！欧盟推出首个数字产品网络安全认证计划

监管安全内参 2024-02-01

该计划的目标是提高欧盟市场ICT产品、服务和流程的网络安全水平。

美国防部启动针对人工智能偏见的赏金活动

军队军工国防科技要闻 2024-02-01

旨在采用众包的方式，检测人工智能系统中的偏见问题，将首先利用开源聊天机器人，挖掘大语言模型中的潜在风险。

国家邮政局《寄递服务用户个人信息安全管理办法》公开征求意见

交通物流国家邮政局 2024-02-01

保护寄递服务用户个人信息权益，规范寄递企业用户个人信息处理活动。

乌克兰政府协同民间黑客全面升级与俄罗斯的网络战

网络攻击奇安网情局 2024-02-01

九次攻：乌克兰对俄罗斯高价值目标开展大规模网络攻击。

网络钓鱼模拟演练的频率一年多少次合适？

安全运营超安全 2024-02-01

“单向奔赴”的钓鱼模拟演练往往拿不到想要的结果，得到的中招率数据也是失真的。是提前通知员工，还是“秘而不宣”悄悄开展演练？是每月、每两月、每季度，还是每半年、每年一...

美国防部卫星通信的演进

军队军工海洋防务前沿 2024-02-01

随着美国与中俄等国的战略竞争加剧，这种军事需求源于连接部署在全球的军队和武器系统的需要。可靠、有弹性和安全的通信被当今部队视为远程协同的关键。

新型电信网络诈骗案件特征及治理对策

信息通信互联网天地杂志 2024-01-31

通过分析新型电信网络诈骗案件特点及规律，明确我国目前打击电信诈骗犯罪面临的困境，最终建议我国应采取完善法律法规、保护公民个人信息、开展事先反诈防范及协同作战的打...

信息领域冲突的本质是什么？

国家安全认知认知 2024-01-30

信息时代数字平台的发展打破了地理和距离的限制，使得信息传递和交流更加流畅，这种信息格局的演变导致了数字国家的出现，也带来了信息领域的冲突。

工信部印发《工业控制系统网络安全防护指南》

工业互联网工信微报 2024-01-30

围绕安全管理、技术防护、安全运营、责任落实四方面，提出33项指导性安全防护基线要求。

透明部落针对印度军方新近攻击活动分析

APT 奇安信病毒响应中心 2024-01-30

本次发现的攻击样本伪装成聊天软件，远程控制工具采用Lazaspy。