搜索结果 - 安全内参 | 决策者的网络安全知识库

Spring Framework路径遍历漏洞 (CVE-2024-38819) 安全风险通告

漏洞奇安信 CERT 2024-10-18

攻击者可以编写恶意HTTP请求并获取目标系统上任何由Spring应用程序正在运行的进程访问的文件，从而导致信息泄露。

美国陆军网络体系技术司令部将强化发展和保护军用网络工作

军队军工奇安网情局 2024-10-18

美国陆军网络体系技术司令部将转型为信息技术和网络安全提供机构。

DevSecOps筑牢企业安全发展的基石

安全运营中国信息安全 2024-10-18

从企业落地实践的角度来看，企业需要从控制通用风险、控制开发过程风险、控制交付过程风险和控制运营过程风险四方面，推动研发安全运营一体化能力体系的建设/

中国太保量子安全能力建设与应用

金融保险金融电子化 2024-10-17

梳理量子计算对金融安全领域的挑战及应对措施，以建立中国太保自主可控量子密码安全能力，并结合主业通过“量子安全产品服务+数据安全保险产品”组合，为金融新质生产力发展...

Palantir的反思：从争议到认可的历程

互联网 Nov 2024-10-17

作者曾在Palantir工作八年，离开后决定分享自己的经历和对公司的理解，因为外界对Palantir有很多误解。

PLC安全新思路：PLCHound算法可降低互联网暴露设备数量

工业互联网安帝Andisec 2024-10-17

该算法通过更准确地识别易受远程网络攻击的设备，显著提升了关键基础设施的安全性。

基于生成式人工智能的工业互联网安全技术与应用研究

工业互联网信息通信技术与政策 2024-10-16

针对工业互联网安全领域面临的突出性问题，对该领域人工智能应用现状进行了分析与研究，提出了一种适用于工业互联网安全的生成式人工智能应用的智能化分级标准。

美国保险巨头遭数据勒索攻击，或影响大量客户个人信息

金融保险安全内参 2024-10-18

尽管此次事件未对公司的运营造成重大影响，Globe Life仍对可能被窃取的数据表示担忧，因为这一事件有可能波及数百万人。

博思艾伦咨询发布2024年十大国防新兴技术

军队军工天地云思想 2024-10-18

生成式AI软件开发、多模态AI、后量子密码学。

国家数据局《可信数据空间发展行动计划 (2024—2028年)》公开征求意见

政策国家数据局 2024-10-18

引导和支持可信数据空间发展，促进数据要素合规高效流通使用，加快构建以数据为关键要素的数字经济。

美国海军学者分析美军网络空间“前出狩猎”行动的国际法律框架

军队军工网络空间安全军民融合创新中心 2024-10-18

美国海军学者建议通过“前出狩猎”行动实现网络空间集体反制。

面向异常行为的邮件访问控制网关的设计与实现

教育科研信息通信技术与政策 2024-10-18

设计、实现访问控制网关并应用于校园网，成功阻断了62%的攻击流量。

针对大语言模型的有效且具有规避性的模糊测试驱动越狱攻击

安全运营安全极客 2024-10-17

该方法在多种LLM上取得了显著的成功率，尤其是在GPT-4等强大模型上仍能保持较高的攻击成功率，同时还能规避当前的防御机制。

美陆军为小型企业提供安全协作“飞地”，打造供应商安全新典范

军队军工安全内参 2024-10-17

NCODE项目耗资2600万美元、试点两年时间，该项目将为缺乏安全能力、难以防御高级网络威胁的小型企业，提供符合国防部网络安全成熟度模型认证（CMMC）要求的“网络安全即服务...

实测：顶级AI模型未达到欧盟AI法案标准

人工智能上海市人工智能与社会发展研究会 2024-10-17

测试结果显示，一些顶级科技公司的人工智能模型在网络安全和防止歧视性输出等关键领域未能达到要求。

从攻击到防护：一览车联网RSU安全问题

交通物流中国保密协会科学技术分会 2024-10-17

本文将从攻击与防护两个角度出发，概括性地解析车联网路侧单元面临的安全问题，并探讨现有的安全技术和防护策略。

苹果大幅缩短安全证书有效期引发众怒

互联网 GoUpSec 2024-10-17

这一提议在网络管理员和IT从业者中引发了强烈反响，不少人将其形容为“噩梦般的计划”。

欧盟理事会通过《网络弹性法案》

法规数据法律资讯 2024-10-17

旨在确保具有数字功能的产品（例如“物联网”（IoT）产品）安全可用并抵御网络威胁。

智能化战争作战体系前瞻

军队军工军事文摘 2024-10-16

智能化战争作战体系具有去中心化、信息聚能、智能决策、跨域释能的体系作战优势。

中国网络空间安全协会：建议对英特尔启动网络安全审查

监管中国网络空间安全协会 2024-10-16

漏洞频发、故障率高，应系统排查英特尔产品网络安全风险。