搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache RocketMQ 远程代码执行漏洞 (CVE-2023-33246) 安全通告

漏洞奇安信 CERT 2023-05-31

奇安信CERT已成功复现Apache RocketMQ远程代码执行漏洞(CVE-2023-33246)POC。

全国信息安全标准化技术委员会2023年第一次标准周“人工智能安全与标准研讨会”在昆明召开

人工智能全国信安标委 2023-05-30

USENIX Security 2023论文：声纹识别无查询黑盒对抗攻击

人工智能上科大系统与软件安全实验室S3L 2023-05-30

我们针对声纹识别系统的语音对抗样本鲁棒性，提出了一种不需要知道待攻击系统任何内部信息（黑盒）以及语音对抗样本生成过程中不需要对待攻击系统进行任何查询（无查询）的...

Google、OpenAI等联合发文：AI大模型的极端风险，如何评估？

人工智能学术头条 2023-05-26

他们认为，开发者必须具备能够识别危险的能力（通过"危险能力评估"），以及模型应用其能力造成伤害的倾向（通过"对齐评估"）。

王小云院士：贯彻落实商用密码管理条例推动我国商用密码事业高质量发展

专家观察司法部 2023-05-24

《条例》修订对于推动我国商用密码事业高质量发展，有效赋能数字经济建设具有重要意义。

GitLab目录遍历漏洞 (CVE-2023-2825) 安全风险通告

漏洞奇安信 CERT 2023-05-24

当嵌套在至少五个组中的公共项目中存在附件时，未经身份验证的恶意用户可以利用该漏洞读取服务器上的任意文件。

你也许知道WIZ，但不一定了解CSPM：探索中国的WIZ在哪里

云计算航行资本 2023-06-03

随着中国云化的进程，中国的“WIZ”们正在萌芽成长。

乌克兰危机中网络空间对抗的影响及启示

军队军工国关圈 2023-06-02

我们应从俄乌网络空间对抗中总结经验、汲取教训，并及时采取网络安全措施防患于未然。

探索ChatGPT与网络安全的交错边界

人工智能国际云安全联盟CSA 2023-05-30

报告旨在概述ChatGPT在网络安全行业中的影响，而不深入探讨人工智能的细节。我们将探讨对理解ChatGPT能力至关重要的关键概念和领域，以及对企业的潜在影响。

《网络安全标准实践指南—网络数据安全风险评估实施指引》发布

标准全国信安标委 2023-05-29

本指南给出了网络数据安全风险评估思路、工作流程和评估内容，提出从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面评估安全风险。

关于网络安全渗透测试的常见误区

安全运营安全牛 2023-05-29

本文梳理总结了企业在开展渗透测试工作时普遍存在的认知误区，并就如何避免这些错误给出了建议。

三个不太现实的网络安全梦想

专家观察安全喵喵站 2023-05-29

为什么大众不太可能关心安全，为什么不能指望神奇的产品工具拯救我们，以及为什么大型行业整合不太可能很快发生。

美国基因测序巨头年内第二次召回：多款测序仪存安全漏洞，占中国70%市场份额

医疗卫生时代周报 2023-05-28

因美纳（Illumina）当前拥有中国基因测序仪70%以上的市场份额。

中国目前还造不出Okta这样的产品

互联网连续创业的Janky 2023-05-27

国内的各大应用，自身应用账号认证的实现，几乎都不参考标准协议，自研一套做法，导致无法被第三方集成。这就导致了国内的 IAM 产品，即使技术方案是具备的，但并无第三方...

中关村论坛为何首设数据安全治理主题论坛？安全痛点何在？

安全会议隐私护卫队 2023-05-27

在今年首次开设的“数据安全治理与发展”分论坛上，多位专家学者齐聚一堂，就我国数据安全发展新方向、数据安全落实痛点等问题展开探讨。

拥抱AI，网络安全的机会在哪里

人工智能航行资本 2023-05-27

探析一下大模型时代AI对网络安全的影响。

美国陆军通过“能力集”交付2030年战场统一网络

军队军工防务快讯 2023-05-25

美国陆军正使用两年交付一次的增量“能力集”（CS）来执行整个部队的网络现代化，以便适应技术进步和新出现的威胁。

200页幻灯片图解新版《商用密码管理条例》

国家安全炼石网络CipherGateway 2023-05-25

以图文形式解析条例要点。

结合《反间谍法》修订看涉外调研、统计活动的合规风险

国家安全中伦视界 2023-05-24

在本文中，我们将首先说明为何新修订的《反间谍法》的内容可能会与《数据安全法》及《统计法》产生竞合或联接，导致涉外调研、统计等活动的合规风险提高；其次，我们将借用...

浅析我国金融业数据出境安全规则

金融保险中国金融电脑 2023-05-24

为了避免在金融数据出境过程中造成危害国家安全、商业秘密、个人隐私等安全风险，金融业机构应遵守我国数据出境流程，明确金融数据有关出境规则，谨慎对待金融数据出境情形...