搜索结果 - 安全内参 | 决策者的网络安全知识库

Palo Alto Networks PAN-OS身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-19

未经身份验证的远程攻击者可以通过网络访问管理 Web 界面，从而进行后续活动。

微软“清理门户”，禁止杀毒软件访问Windows内核

互联网 GoUpSec 2024-11-21

今后杀毒软件将失去特权，只能与其他客户端应用一样运行在用户模式下。

德国联邦信息安全局《2024年网络安全态势》报告：积极防御强调弹性

监管网空闲话plus 2024-11-18

BSI 2024年报告重申了德国对网络安全的主动态度，强调弹性、法规合规性和高级威胁情报。

MINER：一种用于REST API模糊测试的混合数据驱动方法

安全运营安全学术圈 2024-11-17

MINER持续生成连续的请求来测试云服务的rest api。

美国陆军网络司令部采取措施提高网络部队战备水平

军队军工奇安网情局 2024-11-22

美国陆军网络司令部尝试提前开展在职网络能力培训。

朝鲜黑客集体“出海务工”

互联网 GoUpSec 2024-11-22

朝鲜黑客利用虚假身份和前线（空壳）公司，大规模渗透全球技术行业以获取资金，支持朝鲜的武器研发及核导弹项目。这种活动不仅涉及伪造身份获取工作，还通过复杂的技术攻击...

国家数据局《国家数据基础设施建设指引》公开征求意见

政务国家数据局 2024-11-22

贯彻落实党的二十届三中全会关于“建设和运营国家数据基础设施，促进数据共享”的改革任务。

浅析现代战争中的军事地理信息系统及作战运用

军队军工军事文摘 2024-11-21

一个优秀的军事地理信息系统可以形象直观地表现敌我信息，并且易于同三维战场信息相结合，形成近实时的战场态势图，提高部队态势感知能力，利于指挥员了解全维战场情况。

苹果官方警告：零日漏洞攻击瞄准Mac电脑用户

漏洞安全内参 2024-11-21

零日漏洞攻击瞄准Mac电脑用户，苹果生态已成零日攻击高发地带。

俄罗斯宣传中的北约相关叙事及AI应用

国家安全认知认知 2024-11-20

本文揭示了社交媒体上信息操纵的复杂性和多样性，特别是生成式AI在俄罗斯宣传中的应用增加了信息传播的效果和范围。

美监察部门提议建立政府数据安全统一监管机构

政务安全内参 2024-11-20

美国政府问责局建议，加强政府层面的数据安全协调工作，确保公众的公民权利和自由得到有效保护。

美国太空部队启动“网络斯巴达”系列演习

军队军工奇安网情局 2024-11-20

美国太空部队第26三角翼部队通过演习提高网络战备能力。

警惕AI网络安全应用的“毒蘑菇陷阱”

人工智能 GoUpSec 2024-11-20

被“投毒”的AI应用在现实生活中险些毒死十几人，对AI应用的迷信和过度依赖正带来巨大的健康和网络安全风险。

2025年，哪家网络安全厂商会IPO？

投融资安全喵喵站 2024-11-20

16家？

瑞典发布数字化备战指南，强调网络安全和心理建设

标准 GoUpSec 2024-11-19

面对全球地缘政治局势的紧张和网络攻击的威胁，该指南不仅涵盖传统的生存技巧，还特别增加了网络安全意识和心理建设的内容，顺应了现代危机管理的新潮流。

因泄露超23.5万患者数据，地方医疗机构赔偿超千万元

医疗卫生安全内参 2024-11-18

该医疗系统2022年遭受网络攻击，泄露数据包括用户身份、支付、诊疗、处方、保险等大量信息，影响了超过23.5万名患者、员工及其他人士。

《面向云的工作负载保护平台能力要求》团体标准正式发布

标准 CAICT可信安全 2024-11-18

规定了面向云的工作负载保护平台的能力要求，包括核心安全能力要求、安全管理能力要求和平台基础能力要求。

欧盟开放数据发展对我国公共数据资源开发利用的启示

政务天翼智库 2024-11-18

建立和完善公共数据开放制度，加快国家数据基础设施建设，培育开放数据生态。

美国人工智能国家安全备忘录核心解读

政务天翼智库 2024-11-17

此备忘录延续了2023年10月30日第14110号行政命令第4.8条中的指令（安全、可靠和可信的人工智能开发与使用），补充了此前白宫管理和预算办公室针对非国家安全任务发布的指南...

揭示大模型重要安全风险漏洞：利用概念激活向量破解大模型的安全对齐

人工智能量子位 2024-11-16

来自人大&港科大的研究人员提出安全概念激活向量（SCAV）框架，通过精确解读大模型的安全机制来指导攻击。