搜索结果 - 安全内参 | 决策者的网络安全知识库

疑似Kimsuky (APT-Q-2) 针对韩国企业发起攻击

APT 奇安信威胁情报中心 2025-04-11

近期奇安信威胁情报中心发现一批与 Kimsuky 历史样本相似的恶意软件，其中一个样本释放韩国软件厂商 BlueMoonSoft 签名的软件迷惑受害者。

2025高危联网设备统计报告：中国成第二大风险重灾区

物联网网空闲话plus 2025-04-11

网络攻击面已从传统IT设备向OT、IoMT领域快速扩张，路由器仍占据高风险设备总量的53%，而医疗物联网设备首次成为风险增长最快的类别。

欧盟委员会发布《人工智能大陆行动计划》打造欧洲AI竞争力

人工智能数字治理全球洞察 2025-04-09

该计划旨在为欧盟成为全球人工智能领导者规划路径。

AutoRedTeamer：具有终身攻击集成功能的自主红队

技术动态安全极客 2025-04-09

该框架在攻击成功率上优于现有方法，同时显著降低了计算开销，为AI系统提供了一个可扩展、可持续演进的安全评估方案。

《数据安全技术政务数据处理安全要求》等6项网络安全国家标准发布

标准全国网安标委 2025-04-09

《网络安全技术运维安全管理产品技术规范》《数据安全技术基于个人信息的自动化决策安全要求》《网络关键设备安全技术要求可编程逻辑控制器（PLC）》等。

RSAC 2025创新沙盒决赛10强揭晓

安全会议安全喵喵站 2025-04-08

竞猜时刻！

美国巴尔的摩市政府遭社工攻击，超1100万元供应商合同款被盗

政务安全内参 2025-04-08

攻击者通过身份盗窃渗透了市政府应付账款部门，非法转移了超过150万美元原本用于支付市政供应商的资金。

23andMe破产案件中的基因数据保护

医疗卫生数据信任与治理 2025-04-08

23andMe将出售其大部分资产，其中超过1500万用户的遗传数据是最重要的组成部分。

电磁域的仗怎么打？美军发布联合电磁频谱作战手册

军队军工电磁频谱战 2025-04-08

旨在帮助联合部队指挥官及其部队在日益复杂的电磁作战环境中掌控电磁频谱。

OpenAI投资的首家网络安全公司Adaptive Security有何亮点？

投融资安全内参 2025-04-07

培训用户认知AI时代的攻击，重塑其安全意识。

5分钟造出假护照！ChatGPT-4o暴露KYC系统致命漏洞

政务看雪学苑 2025-04-07

ChatGPT-4o助力研究员5分钟造出逼真假护照，暴露现有KYC系统重大漏洞，引发身份验证领域变革思考。

RSAC 2025创新沙盒网安初创必须接受500万美元投资

投融资安全喵喵站 2024-11-22

不要钱都不行。

威胁情报评价与情报商评价的算法简要

安全运营数字安全的理会践行 2025-04-10

对威胁情报和威胁情报厂商进行评价的数学模型，可以根据不同的场合进行选择，例如：目标精度要求、计算环境（算力）。

国际证监会组织发布人工智能报告

金融保险金杜研究院 2025-04-09

国际证监会组织发布了题为《人工智能在资本市场中的应用场景及相关风险与挑战》的咨询报告，旨在促进各方就AI在资本市场的应用达成共识，并协助IOSCO成员制定相应的监管策...

使用AI需警惕！主流开源大模型暗藏内容安全风险

技术动态中国联通研究院 2025-04-09

评测结果显示，尽管部分模型在特定指标上表现优异，但整体上仍存在显著的内容安全问题，尤其是在价值观合规、法律边界识别和跨语言理解等方面。

《金融业智能数据脱敏技术研究报告》发布

金融保险北京金融科技产业联盟 2025-04-08

报告阐述了动态脱敏在实时业务场景中的关键作用，为行业建立全方位的数据安全防护体系提供理论支撑。

特朗普政府发布两份新的人工智能备忘录，取代拜登时期有关政策

政策网络法理论与实务前沿 2025-04-07

替代拜登政府时期的政策，为联邦机构使用和采购人工智能提供指导。

基于认知科学的大语言模型安全知识评测框架CSEBenchmark

人工智能 NASP网络实验室 2025-04-07

论文提出了一种基于认知科学的大语言模型安全知识评测框架CSEBenchmark。

美参联会主席候选人：美国已丧失电子战技能，需加强训练和靶场建设

军队军工电波之矛 2025-04-05

现在需要重新重视电子战训练，并加大模拟和训练场的经费投入。

程序员泄密暴增300%：GitHub一年泄漏3900万秘密信息

数据泄露 GoUpSec 2025-04-03

这一数字较2023年GitGuardian报告的1280万个秘密暴增300%，凸显开发安全问题的严重性和普遍性。