搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache ActiveMQ Jolokia代码执行漏洞 (CVE-2022-41678) 安全通告

漏洞奇安信 CERT 2023-11-29

需要认证并且可以访问ActiveMQ WEB后台管理端口（默认为8161）。

Windows Cloud Files Mini Filter Driver权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-11-27

需要本地、低权限。

摩诃草组织 (APT-Q-36) 借Spyder下载器投递Remcos木马

APT 奇安信威胁情报中心 2023-11-28

奇安信威胁情报中心观察到自7月以来，Spyder至少经过了两轮更新，并发现攻击者借助Spyder向目标主机植入Remcos木马。

上海数交所联合发布《全国数商产业发展报告 (2023)》

大数据上海数据交易所 2023-11-29

梳理数商产业生态组成及市场机遇，因地制宜构建城市数商发展策略，为潜在数商规划数据要素化业务指明方向。

46国支持美国《关于负责任地军事使用人工智能和自主技术的政治宣言》

军队军工元战略 2023-11-29

2023年11月21日，美国国务院宣布，已有46个国家支持美国政府于今年2月16日在荷兰海牙“军事领域负责任使用AI峰会”上首次发布的《关于负责任地军事使用人工智能和自主技术的...

IHS报告：网络安全风险上升，金融、医疗保健等行业需做好应对准备

金融保险赛博研究院 2023-11-29

介绍了近年来网络安全发展概况，指出部分企业在网络安全管理方面存在疏漏并分析这一问题会对企业造成的损害，并为此类企业完善网络安全事件应对机制、加强数据保护力度提供...

从ChatGPT代码执行逃逸到LLMs应用安全思考

安全运营 M01N Team 2023-11-29

本文将深入探讨该漏洞的发现和挖掘过程，分享OpenAI官方对该问题的处理态度和处置思路，也希望该漏洞能够提供给大家更多对大语言模型（LLMs）应用安全风险的理解和思考。

退出俄罗斯后，知名安全厂商Group-IB启动全球扩张

互联网安全喵喵站 2023-11-29

为了向全球扩张，Group-IB正寻求七年来的首次融资。

赎金100万美元！斯洛文尼亚最大电力公司HSE遭勒索软件攻击

电力能源网空闲话plus 2023-11-28

该事件于11月22日晚开始，并于11月25日夜间升级，并未危及生产或电力供应。

石油行业关键信息基础设施安全保护问题与对策研究

电力能源中国信息安全 2023-11-29

通过开展关基系统的实战检查、应急演练等多种方式，发现关基保护方面的问题，科学制定保护方案，实施精准防护，并在架构设计、专网和数据安全、态势感知、安全监测和仿真测...

美国陆军首份信息条令确立实现信息优势的框架和原则

军队军工网络空间安全军民融合创新中心 2023-11-29

美国陆军信息条令规定五种信息活动及四项信息优势原则。

人工智能、数字权力与大国博弈

专家观察信息安全与通信保密杂志社 2023-11-28

大国在竞争数字权力过程中，需要负责任地使用以人工智能为代表的数字技术，并警惕人工智能技术能力指数增长带来的反噬。

解锁数据孤岛：《数据法案》启示下三重授权原则的再审视与数据要素价值化的新思路

专家观察大数据联合计算中心 2023-11-28

本文旨在探讨这两种不同的数据处理原则，分析其优劣，以期为数据共享和个人数据权益的保护之间找到一个更加均衡和有效的解决方案。

美国政府秘密协调思科支持乌克兰加强电网网络安全防护

电力能源奇安网情局 2023-11-28

思科公司向乌克兰提供改良交换机以保护乌克兰电网免受俄罗斯网络攻击。

全球安全倡议的文明基底、理论逻辑与实践路径

专家观察国际安全研究ISS 2023-11-28

针对美国推行遏制中国的“印太战略”，全球安全倡议为实现亚太地区的普遍安全和持久和平提供了实践路径，包括促进地区大国良性互动、完善以东盟为中心的地区安全机制、塑造地...

透视2023年度斯坦福人工智能指数报告

人工智能军事高科技在线 2023-11-27

这一报告具体包括人工智能研发、技术能力、技术伦理、经济、教育、政策和治理、多样性、公众态度等8大方面，分析了全球人工智能的发展态势，可以为政策制定者、研究者和实...

简化数据保护框架：英国《数据保护及数字信息法案》进展报告

公检法清华大学智能法治研究院 2023-11-27

法案修订目的在于更新及简化英国的数据保护框架。

数字化治理的机理和实现路径：基于广东实践的思考

政务广东数字政府研究院 2023-11-27

通过政府业务架构与信息架构的重构与融合，最大化发挥数字技术对政府信息能力的提升作用，探索了一条数字时代推进治理体系和治理能力现代化的可行路径。

教育部：2023年10月教育信息化和网络安全工作月报

教育科研教育部 2023-11-27

国务院公布《未成年人网络保护条例》，中央网信办发布《全球人工智能治理倡议》，2023年第二期教育系统网络安全专题研讨班在江苏南京举办…

上海数交所联合发布《全球数据跨境流动规则全景图》

大数据上海数据交易所 2023-11-27

研判数据跨境流动规则发展趋势。