搜索结果 - 安全内参 | 决策者的网络安全知识库

Google、OpenAI等联合发文：AI大模型的极端风险，如何评估？

人工智能学术头条 2023-05-26

他们认为，开发者必须具备能够识别危险的能力（通过"危险能力评估"），以及模型应用其能力造成伤害的倾向（通过"对齐评估"）。

王小云院士：贯彻落实商用密码管理条例推动我国商用密码事业高质量发展

专家观察司法部 2023-05-24

《条例》修订对于推动我国商用密码事业高质量发展，有效赋能数字经济建设具有重要意义。

GitLab目录遍历漏洞 (CVE-2023-2825) 安全风险通告

漏洞奇安信 CERT 2023-05-24

当嵌套在至少五个组中的公共项目中存在附件时，未经身份验证的恶意用户可以利用该漏洞读取服务器上的任意文件。

并购/退市/换CEO，云SIEM厂商Sumo Logic下一步会如何？

互联网安全喵喵站 2023-05-23

Sumo Logic以可观测性和安全运营数据分析而著称。

2023年教育信息中心主任工作交流会在贵阳召开

教育科研中国教育信息化 2023-05-22

本次会议旨在建立覆盖部直属机关、省市教育行政部门和中央部门高校的教育系统数字化技术支撑工作联络协调机制，共同交流研讨教育数字化转型新经验、探索数据赋能教育治理和...

基于能力成熟度模型的车联网漏洞管理探索

物联网中国信息安全 2023-05-21

本文以深入分析国内外法律法规要求为基础，充分结合汽车行业漏洞的特点，基于传统的能力成熟度模型研究思路，提出了针对车联网漏洞管理成熟度评估模型框架和思路。

Apple WebKit多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-05-19

包括Apple WebKit 缓冲区溢出漏洞(CVE-2023-32409)、Apple WebKit 释放后重用漏洞(CVE-2023-32373)、Apple WebKit 敏感信息泄露漏洞(CVE-2023-28204)。

泛微 E-Cology身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-05-16

在泛微E-Cology9部分版本中硬编码第三方登录密钥，攻击者可以利用该密钥计算出特定参数值，从而伪造任意用户接管泛微E-Cology。

Linux Kernel权限提升漏洞 (CVE-2023-32233) 安全风险通告

漏洞奇安信 CERT 2023-05-16

由于匿名集处理不当，导致可以任意读写内核内存，拥有低权限的本地攻击者可以利用该漏洞将权限提升至ROOT权限。

中关村论坛为何首设数据安全治理主题论坛？安全痛点何在？

安全会议隐私护卫队 2023-05-27

在今年首次开设的“数据安全治理与发展”分论坛上，多位专家学者齐聚一堂，就我国数据安全发展新方向、数据安全落实痛点等问题展开探讨。

拥抱AI，网络安全的机会在哪里

人工智能航行资本 2023-05-27

探析一下大模型时代AI对网络安全的影响。

美国陆军通过“能力集”交付2030年战场统一网络

军队军工防务快讯 2023-05-25

美国陆军正使用两年交付一次的增量“能力集”（CS）来执行整个部队的网络现代化，以便适应技术进步和新出现的威胁。

200页幻灯片图解新版《商用密码管理条例》

国家安全炼石网络CipherGateway 2023-05-25

以图文形式解析条例要点。

结合《反间谍法》修订看涉外调研、统计活动的合规风险

国家安全中伦视界 2023-05-24

在本文中，我们将首先说明为何新修订的《反间谍法》的内容可能会与《数据安全法》及《统计法》产生竞合或联接，导致涉外调研、统计等活动的合规风险提高；其次，我们将借用...

浅析我国金融业数据出境安全规则

金融保险中国金融电脑 2023-05-24

为了避免在金融数据出境过程中造成危害国家安全、商业秘密、个人隐私等安全风险，金融业机构应遵守我国数据出境流程，明确金融数据有关出境规则，谨慎对待金融数据出境情形...

复杂环境下能源企业内网综合防护体系研究

电力能源信息安全研究 2023-05-19

本文针对企业内网存在的对高威胁可持续性攻击抵御能力不足、横向渗透攻击难以防御以及内网僵尸网络难以根除等问题，对能源企业内网所面临的复杂威胁进行分析，提出了能源企...

“游蛇”黑产团伙针对国内用户发起的大规模攻击活动分析

网络攻击安天集团 2023-05-18

该黑产团伙使用多种途径传播恶意程序，短时间内针对国内用户发起大量攻击，更换服务器地址的频率较高，下载的载荷文件均经过混淆处理以规避安全产品的检测。

盘点：全球四大类14种隐私增强技术的发展、应用和难点

个人隐私开放隐私计算 2023-05-17

本文将为大家梳理盘点报告中提到的四大类（数据混淆工具、加密数据处理工具、联邦分布式分析、数据责任化工具）共14种隐私增强技术。

解析美军“前出狩猎”网络行动

军队军工信息安全与通信保密杂志社 2023-05-17

自 2018 年以来，美国网络司令部在全球22个国家的70个网络上开展了47次前出狩猎行动。

2023年中国能源网络安全大会成功召开

电力能源中国能源研究会 2023-04-23

来自电网、发电、电力建设、石油石化等单位的网络安全管理及技术人员，能源网络安全领域科研机构、高等院校、产业单位、知名企业的代表共计300余人出席会议。