搜索结果 - 安全内参 | 决策者的网络安全知识库

Fortinet FortiOS SSL-VPN 远程代码执行漏洞 (CVE-2023-27997) 安全通告

漏洞奇安信 CERT 2023-06-12

允许未经身份验证的远程攻击者通过特制请求使设备远程崩溃，并可能执行任意代码。

Google发布安全人工智能框架SAIF

人工智能安全喵喵站 2023-06-12

SAIF旨在帮助减轻AI系统特定的风险，如窃取模型、训练数据的数据污染、通过提示注入注入恶意输入和提取训练数据中的机密信息。

基于深度学习的细粒度漏洞检测框架VulDeeLocator

安全运营穿过丛林 2023-06-12

针对目前方法漏洞检测能力低、定位精度差的问题，本文提出了基于深度学习的细粒度漏洞检测框架VulDeeLocator，实现了高漏洞检测能力和高定位精度。

“量子”系统击穿苹果手机：方程式组织攻击iOS系统的历史样本分析

APT 安天集团 2023-06-09

Windows Win32k权限提升漏洞 (CVE-2023-29336) 安全风险通告

漏洞奇安信 CERT 2023-06-09

经过身份认证的本地攻击者可以构造恶意程序触发该漏洞，成功利用此漏洞可以提升权限至SYSTEM或造成系统崩溃。

中国证券业协会印发《证券公司网络和信息安全三年提升计划 (2023-2025)》

金融保险中证协发布 2023-06-09

《安全提升计划》明确了六大类31项主要任务。

政务信息系统商用密码集约化平台设计与实现

政务信息安全研究 2023-06-12

本文针对电子政务领域密码应用不便捷、不规范、不通用、资源浪费的问题，提出一种体系化、集约化、规范化的技术方案.该方案组合国密SM2,SM3,SM4,SM9算法，形成了集约化的体...

中国网络空间安全协会发布《“在线影音类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-06-12

测试发现，8款App在5种场景下调用了位置、设备信息、应用列表、剪切板、存储5类系统权限，未发现调用相机、麦克风、通讯录等其他权限。

法国数据保护委员会公布其人工智能行动计划

人工智能清华大学智能法治研究院 2023-06-12

CNIL的行动计划列出了四个方面的工作，包括研究工作、对专业人士的支持、开展执法行动等。

架构再造、体系重构、技术突破：网信技术创新的三个层次

国家安全交大评论 2023-06-11

网信技术自主创新突破是网信科技高水平自立自强的唯一出路，而架构再造、体系重构、技术突破是网信技术自主创新突破的三个不同层级。

一个工程师眼中的车联网TARA威胁模型

安全运营机械大脑 2023-06-10

TARA威胁模型是沃尔沃与瑞典查尔姆斯理工大学共同提出的对车辆信息安全风险点的一个评估方法。

美国陆军将在未来战争中重新启用师级指挥模式

军队军工防务快讯 2023-06-10

未来的师级部队将具备旅级战斗队（BCT）的所有优点，重建师长的能力，使师长能够发动、转移和维持主要作战行动。

兰德公司发布《欧洲5G技术军事应用》报告

军队军工军事高科技在线 2023-06-09

本报告旨在描述欧洲5G技术发展情况和俄罗斯5G技术的军事应用，并以此为基础分析美军未来在波罗的海及周边国家利用5G技术执行智能后勤等任务时可能遇到的机遇和风险。

伪装成红队以中国企业财务部门为目标的攻击活动分析

网络攻击 ADLab 2023-06-09

本文披露了近期针对我国企业财务部门的网络钓鱼攻击活动，并对其中涉及使用的基础设施、攻击武器、免杀手段等进行了综合分析和披露。此次攻击最大的特点是通过高度模仿攻防...

美国学者评析俄乌冲突新网络代理人战争的政策启示

军队军工网络空间安全军民融合创新中心 2023-06-09

新形式网络代理人对未来战争冲突的六点政策启示。

钉钉、企业微信、飞书为企业提供的数据安全功能对比

安全运营连续创业的Janky 2023-06-09

国内企业在享受新型沟通协作软件带来的便捷与效率快感的同时，信息安全的梦魇也就此展开，至今仍未得到缓解。

水利部印发关于推进数字孪生农村供水工程建设的通知

水利水务中国水利 2023-06-09

数字孪生农村供水工程建设是智慧水利建设的重要内容，是推动农村供水高质量发展的必然要求。

三部门《关于依法惩治网络暴力违法犯罪的指导意见》公开征求意见

公检法最高人民法院 2023-06-09

为依法惩治网络暴力违法犯罪活动，有效维护公民人格权益和正常网络秩序，根据刑法、刑事诉讼法、民法典、民事诉讼法及治安管理处罚法等法律规定，结合执法、司法实践，制定...

美国防部发布5000.82指示更新版《数字能力采办》概述

军队军工海鹰资讯 2023-06-09

数字能力采办基于美军自适应采办框架，其中赛博安全项目可根据需求选择不同采办程序开展采办工作。

本田电商平台API漏洞暴露客户数据

制造业 GoUpSec 2023-06-09

攻击者可为任何帐户重置密码，导致本田动力（包括电力、船舶、草坪和花园设备）电子商务平台容易受到任何人未经授权的访问。