搜索结果 - 安全内参 | 决策者的网络安全知识库

网络攻击迫使阿尔巴尼亚国家议会在线服务中断

政务安全内参 2023-12-29

由于遭受伊朗黑客组织的攻击，阿尔巴尼亚国家议会被迫暂停在线服务，国内电信公司也受到影响。

云平台密码服务支撑能力商用密码应用安全性评估实践与思考

云计算极客安全 2023-12-29

本文结合密评工作实践，侧重对目前常见的云平台密码服务支撑能力解决方案进行梳理和分类，从云上应用的角度介绍云平台密码服务支撑能力合规性分析思路，并给出云平台密码服...

Apache OFBiz远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-12-29

未授权的攻击者可以在目标服务器上执行任意代码。

俄乌冲突中“意义建构”的伦理框架

军队军工认知认知 2023-12-29

意义建构将成为未来战争的主要冲突领域，若能获得优势，则可以与传统的军事优势相抗衡。

金融业隐私计算互联互通API接口文档正式发布

金融保险北京金融科技产业联盟 2023-12-29

涉及管理层接口、控制层接口、算法组件层接口、传输层接口、开放算法协议、TEE统一远程证明协议等各层API接口与协议约定。

2023年的四则奇异安全动态和点评

互联网赛博攻防悟道 2023-12-29

如果去年的主题是“魔幻”，那么今年的则是“奇异”...

以数字化改革思路为引领，加快推动“数字住建”落地实施

政务中国建设信息化 2023-12-29

以“数字住建”整体布局规划为发展蓝图，以坚持“一张蓝图绘到底”的工作定力，加快推动“数字住建”落地实施，赋能住房和城乡建设事业高质量发展。

美欧学者分析私营IT公司向乌克兰提供网络援助的领域及经验教训

军民融合网络空间安全军民融合创新中心 2023-12-29

西方学者建议利用4个政策框架助推对乌克兰的民间网络援助。

信通院发布《可观测性技术发展研究报告 (2023年)》

大数据中国信通院CAICT 2023-12-29

报告探讨和解释了可观测性技术的概念、关键技术、落地路径和发展趋势，并深入分析了可观测性技术在故障排查、成本优化、数据分析等方面的应用和实践价值，旨在为读者提供有...

盘点：各国开源情报机构概况

政务开源情报技术研究院 2023-12-29

目前，世界各国政府或军方大多已将开源情报纳入其情报工作体系并设立专门机构进行管理运营。

2024年值得一看的8本网络安全书籍

教育科研安全牛 2023-12-29

这些书突破了传统思想的界限，深入研究了当前网络安全领域的新兴技术趋势，可以为网络安全人员的能力成长提供灵感和启示。

盘点：2023年网络攻击事件

网络攻击 GoUpSec 2023-12-29

让我们一同回顾2023年全球网络攻击事件，汲取教训，及早制订和部署有针对性的深度防御策略。

韩国金融诈骗移动端最新恶意软件分析

金融保险奇安信病毒响应中心 2023-12-29

恶意软件具有很强的破坏力，受害者一旦被感染，几乎失去了设备的控制权，很难再辨别信息的真实性，容易给自己造成财产损失。

数字取证调查内部欺诈的10个建议

安全运营数据安全与取证 2023-12-29

怀疑内部欺诈时该怎么办？

印度反对派手机遭监控：苹果公司就此发出警报致政府打压

国家安全网空闲话plus 2023-12-29

苹果公司面临莫迪政府高级官员的强烈批评，他们早些时候闭门要求苹果公司减轻警告的政治影响。

2023年世界军事装备发展研究：网络战装备篇

军队军工战略前沿技术 2023-12-28

2023年世界网络战装备发展研究。

CVE漏洞的威胁优先级和影响预测分析

安全运营安全学术圈 2023-12-28

提出了一种名叫CVEDrill的工具，它准确地估计了CVSS向量，用于精确的威胁缓解和优先级排序，并无缝地自动化了将CVEs分类到适当的CWE层次结构类中。

杭州破获重大勒索病毒案：犯罪团伙借助ChatGPT进行程序优化

公检法新华网 2023-12-28

美国安全与新兴技术中心发布报告《管控大语言模型的输出》

人工智能元战略 2023-12-28

该报告介绍了大语言模型（LLM）潜在的3类有害输出，阐释了目前开发人员用于管控大语言模型输出的4种技术。

《面向大模型训练与推理数据保护的可信执行环境技术要求》标准解读

安全运营 CAICT数据要素 2023-12-28

标准从数据工程、模型训练、模型推理、硬件加速和安全性等方面对大模型训练与推理场景中的可信执行环境进行要求，以实现训练与推理的可用、性能提升和安全保障。