搜索结果 - 安全内参 | 决策者的网络安全知识库

什么是云应用程序检测响应 (CADR)？

安全运营安全喵喵站 2024-08-19

有点东西。

微软RDL服务远程代码执行漏洞 (CVE-2024-38077) 安全通告

漏洞奇安信 CERT 2024-08-09

成功利用该漏洞的攻击者可以实现远程代码执行，获取目标系统的控制权，可能导致敏感数据的泄露、以及可能的恶意软件传播。

吴世忠院士：以总体国家安全观为指导推进保密法治建设再上新台阶

国家安全中国信息安全 2024-04-16

2024年2月修订颁布的保密法将“坚持总体国家安全观”写入总则，为我们全面加强党对保密工作的领导、更好适应形势任务发展变化、有效破解保密管理难题，提供了有力保障和重要...

大模型越狱攻击框架：集成11种方法，揭示大模型参数量和安全性的新规律

人工智能 DeepTech深科技 2024-04-15

EasyJailbreak是一个集成了 11 种经典越狱攻击方法的统一架构。

SANS：2023年事件响应调查报告

安全运营专注安管平台 2024-04-15

对标SANS最新版事件响应调研报告，分析自己的IR现状。

杜绝XZ后门！OWASP发布十大开源软件安全风险清单

标准 GoUpSec 2024-04-15

OWASP发布了“十大开源软件风险”TOP10清单，并针对每种风险给出了安全建议。

AI训练数据的合法性边界：Westlaw诉Ross Intelligence案解读

公检法清华大学智能法治研究院 2024-04-07

本案件围绕汤森路透指控罗斯智能非法复制其法律数据库内容以训练人工智能系统展开，触及公平使用原则、版权法适用性以及技术创新与知识产权保护之间的平衡问题。

黑客现形记！著名黑客USDoD真实身份确定

网络犯罪网空闲话plus 2024-08-26

USDoD组织的可能领导人是一位名叫Luan BG的33岁男子，居住在巴西米纳斯吉拉斯州。

美国油田巨头哈里伯顿遭受网络攻击导致运营中断

电力能源网空闲话plus 2024-08-22

此次攻击扰乱了其休斯顿园区的运营并影响了其部分全球网络。

AI新纪元：欧盟《人工智能法》解读

人工智能走出去智库 2024-08-21

介绍《人工智能法案》的立法背景、适用范围、AI系统的分类和监管机制。

英国政府开展蜜罐试点专项，推动网络欺骗防御技术普及

监管安全内参 2024-08-16

英国国家网络安全中心计划试点阶段，在境内公网部署至少5000个蜜罐，内网部署2万个蜜罐，云上部署2万个蜜罐、200万个蜜标，后续希望推动英国政府和关键国家基础设施进行大...

美参议院通过《反抗法案》，明确恶意私密数字伪造内容的民事赔偿规则

法规 CAICT互联网法律研究中心 2024-08-16

允许私密数字伪造内容的受害人向恶意制作或传播的人寻求民事赔偿。

基于拒止威慑的英国太空架构

太空海洋电子小氙 2024-04-17

英国弗里曼航空航天研究所发布的报告《保护与捍卫：推进基于拒止威慑的英国太空架构》认为，英国应通过拒止态势来加强其威慑力，并根据四种拒止策略提出了各种措施。

九部门印发实施加快数字人才培育支撑数字经济发展三年行动方案

政策人力资源和社会保障部 2024-04-17

发挥数字人才支撑数字经济的基础性作用，加快推动形成新质生产力。

美国各州隐私立法情况概述

个人隐私清华大学智能法治研究院 2024-04-15

本文跟踪和分析了特拉华州、印第安纳州、爱荷华州、蒙大拿州、俄勒冈州、田纳西州、德克萨斯州等隐私立法的相关信息。

境外机构非法搜集我气象数据！国安部披露5起国家安全领域典型案例

国家安全央广网 2024-04-14

境外间谍情报机关窃取我稻种及制种技术、境外企业窃取我稀土领域国家秘密…

车联网安全发展形势、挑战与建议

物联网中国信息安全 2024-04-12

车联网在加速汽车产业变革重塑的同时，带来了复杂变化的新型网络安全环境和安全风险挑战，对网络安全保障能力和体系建设提出了更高要求，迫切需要从技术、标准、管理、产业...

大型商业银行基础设施的用户安全管理创新与实践

金融保险中国金融电脑+ 2024-04-08

本文基于大型商业银行基础设施用户管理真实情况，深入剖析用户管理工作的痛点、难点，探索如何提升用户安全管理水平，以进一步完善信息安全防护体系。

企业补丁管理的十个最佳实践

安全运营 GoUpSec 2024-04-08

以下，是网络安全专家给出的十点补丁管理最佳实践建议。

透视美军联合作战概念

军队军工军事高科技在线 2024-04-05

美国国防工业协会新兴技术研究所发布《实现联合作战：挑战与机遇》报告。