搜索结果 - 安全内参 | 决策者的网络安全知识库

TorchServe服务端请求伪造漏洞 (CVE-2023-43654) 安全通告

漏洞奇安信 CERT 2023-10-07

组合CVE-2022-1471可能导致远程代码执行。

Apple iOS及iPadOS本地权限提升漏洞 (CVE-2023-42824) 安全通告

漏洞奇安信 CERT 2023-10-08

需要本地触发、需要低权限用户。

Exim代码执行漏洞 (CVE-2023-42115) 安全风险通告

漏洞奇安信 CERT 2023-10-09

需要开启外部身份验证。

科技部印发《科技伦理审查办法 (试行)》

政策科技部 2023-10-08

规范科学研究、技术开发等科技活动的科技伦理审查工作，强化科技伦理风险防控，促进负责任创新。

如何利用ChatGPT生成漏洞利用代码

安全运营安全学术圈 2023-10-08

通过 ChatGPT-4.0 生成测试用用例（PoC），演示如何利用程序中引入的低版本第三方组件中存在的安全漏洞。

无声的战斗：来自乌克兰电子战前线的报道

军队军工电波之矛 2023-10-09

《欧洲安全和防御》ESD 与乌克兰电子战专业公司 "Infozahyst "的首席执行官 Iaroslav Kalinin 坐下来讨论电子战和通信在迄今为止的冲突中的作用，包括俄罗斯在这一领域的表...

工信部圆满完成杭州亚运会无线电安全、信息通信服务和网络安全保障任务

信息通信工信微报 2023-10-09

杭州亚运会期间共处置公共互联网恶意IP地址和域名44.2万余个，着力消除移动互联网恶意程序。

高校网站安全防护体系构建方案

教育科研中国教育网络 2023-10-09

结合目前网站建设、运营和安全管理的实际情况，高校可从安全管理、安全技术、安全运营三个方面构建一个全方位的、可行的、高效的网站安全防护体系。

欧盟公布敏感技术清单：量子技术等四项最为关键

监管量子客 2023-10-09

最为关键是量子技术、生物技术、半导体以及人工智能这4种技术。

超八成国产安卓机顶盒“预装”恶意软件？

物联网 GoUpSec 2023-10-09

网络安全公司Human Security披露了这些机顶盒暗藏的后门及其背后日进斗金的庞大广告欺诈网络的细节。

工信部等六部门联合印发《算力基础设施高质量发展行动计划》

信息通信工信微报 2023-10-09

全面推动算力绿色安全发展，为数字经济高质量发展注入新动能。

美国网络威慑战略渐弱化趋势研究

国家安全信息安全与通信保密杂志社 2023-10-08

自 2019 年以来美国网络威慑战略逐渐弱化，美国由“网络威慑”战略转向“前出防御”“持续交锋”战略，美国从“不战而屈人之兵”转向“先发制人”的“微战而屈人之兵”。

美国政府拟确定联邦采购网络安全基线要求

政策安全内参 2023-10-08

美国不同联邦机构采购的网络安全要求高低不一，国防部、总务管理局、国家航空航天局联合发布拟议规定，将修订《联邦采购规则》，提出一套适用于联邦信息系统的网络安全基线...

红十字国际委员会发布首个战争期间平民黑客交战规则

标准网络空间安全军民融合创新中心 2023-10-08

红十字会发布平民黑客在战争期间必须遵守的8条准则。

被报警大量骚扰？来看看治理方法论

安全运营阿里云开发者 2023-10-08

本文记录了作者组内监控治理过程和治理心得。

工信部组织开展2023年工业和信息化领域数据安全典型案例遴选工作

监管工信微报 2023-10-07

四个方向具体包括：数据安全基础共性方向、数据安全监测分析方向、数据安全体系整体设计实施方向以及其他方向。

10种新兴网络安全威胁和攻击手法

安全运营安全牛 2023-10-07

专业网络媒体CRN访谈了Huntress、CrowdStrike、Zscaler、Mandiant、Microsoft和Cisco等多家公司的专业安全研究人员，并整理出当前值得关注的10种新兴威胁趋势和黑客攻击手...

基于武器系统的美空军网络空间训练研究

军队军工军事文摘 2023-10-06

美空军开发使用的网络空间武器系统也成为其保持网络空间优势的一大利器。

国内外量子信息政策解读及展望

信息通信天翼智库 2023-10-04

本文通过对国内外量子信息政策演进脉络、发力重点进行详细解读，为电信运营商在量子信息领域优化布局提供战略参考。

如何评估大语言模型是否可信？这里总结了七大维度

人工智能机器之心 2023-10-02

本文提出 7 个主要关键维度来全面评估 LLM 可信度。