搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenAI反复修补未果的ChatGPT数据泄露漏洞是什么？

漏洞安全内参 2023-12-22

通过定制恶意GPT或提供恶意提示词给用户使用，攻击者可以窃取用户使用ChatGPT的对话详情等信息。

金蝶Apusic应用服务器JNDI注入漏洞 (QVD-2023-48297) 安全通告

漏洞奇安信 CERT 2023-12-22

目标可出网。

金蝶Apusic应用服务器JNDI注入漏洞 (QVD-2023-48476) 安全通告

漏洞奇安信 CERT 2023-12-22

目标服务器能出网；有对应的数据库驱动。

Google Chrome WebRTC堆缓冲区溢出漏洞安全风险通告

漏洞奇安信 CERT 2023-12-21

需要用户交互。

基于eBPF技术的网络数据采集方法研究及思考

大数据中移智库 2023-12-21

本文介绍对提高未来网络数据采集能力的思考，期待通过新方法的应用，持续提高网络运维能力，以满足广大用户对中国移动优质网络服务的需求。

联合国人工智能咨询机构发布临时报告《以人为本的人工智能治理》

人工智能网安寻路人 2023-12-23

报告呼吁将国际规范与人工智能的开发和推广方式更加紧密地结合起来。

基于语义信息提取和领域特定语言模型的CVE攻击技术预测

安全运营安全学术圈 2023-12-22

一个精确和可靠的TTP预测器。

安全访问服务边缘 (SASE) 产业发展现状及未来发展趋势

安全运营信息安全与通信保密杂志社 2023-12-22

针对安全访问服务边缘的产业发展现状进行阐明，并分析安全访问服务边缘的未来发展趋势。

美国数据基金会联合发布《2023年联邦首席数据官调查》

政务天极智库 2023-12-22

调查表明CDO正在优先考虑其机构内的信息战略或治理发展、数据驱动的决策促进和数据基础设施现代化，并将人工智能采用视为联邦CDO 2024 年的优先事项。

美国房地产市场接连“爆雷”，美国产权保险巨头遭网络攻击下线

金融保险 GoUpSec 2023-12-22

美国第二大产权保险公司第一美国产权保险（First American）本周五凌晨遭网络攻击后关闭了部分系统（勒索软件攻击的典型症状）。

网络安全新时代来了：分销/VC/咨询大融合

互联网安全喵喵站 2023-12-22

模糊的界限，和意想不到的融合案例。

NIST发布2份指南草案，为后量子迁移做好准备

标准量子客 2023-12-21

两份草案是以指导组织将其加密方案转变为旨在阻止潜在量子计算机攻击的方案。

美陆军电子战和信号情报项目发展计划

军队军工电科防务 2023-12-21

埃德·巴克准将透露美陆军2024、2025、2026财年电子战和信号情报项目发展计划。

思科报告：人工智能就绪指数

人工智能上海市人工智能与社会发展研究会 2023-12-21

调查了战略、基础设施、数据、治理、人才和文化这六大支柱要素的人工智能就绪程度，并将组织就绪程度分为四个等级——领跑者（充分准备）、追赶者（适度准备）、跟随者（有限...

五角大楼正花费数百万美元开发无人机语言

军队军工国防科技要闻 2023-12-21

如何让来自不同制造商的无人机群在战场相互交流，Droidish语言成为关键。

信通院发布《公共数据授权运营发展洞察 (2023年)》(附下载)

政务中国信通院CAICT 2023-12-21

本报告从公共数据的概念内涵入手，分析了当前公共数据授权运营的发展基础、实践现状和普遍难点，并从制度建设、实施路径、平台系统、主体协同、成效评估等环节给出了推进思...

我国地理信息数据分类分级路径探究

交通物流自然资源部测绘发展研究中心 2023-12-21

将非涉密数据作为数据资产、生产要素管理起来的同时，清晰划出“数据安全岛”，采取相应控制措施保障数据依法有序自由流动，可以不断增强测绘地理信息数据获取和服务支撑能力...

新型攻击动摇互联网安全基础，SSH安全性是否被打破？

互联网安全内参 2023-12-21

德国研究团队发现，处于优势位置的攻击者使用中间人攻击，能在SSH连接的前期降低其安全性，从而可能窃取用户登录密码，目前绝大多数SSH服务器均受影响；普通用户无需惊慌，...

平台数据分类保护与分层规制法律探究

公检法数字法治杂志 2023-12-21

本文以数据权益保护的现状及问题为切入点，提出对数据进行分类保护和分层规制的思路，以期为类案处理提供有益借鉴。

数据接口安全风险监测技术原理与实践案例分析

安全运营 CCIA数据安全工作委员会 2023-12-21

本文基于典型风险场景进行现象行为分析、提出监测方法，并通过实践案例提供更多有益参考。