搜索结果 - 安全内参 | 决策者的网络安全知识库

Palo Alto Networks PAN-OS身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-19

未经身份验证的远程攻击者可以通过网络访问管理 Web 界面，从而进行后续活动。

欧盟开放数据发展对我国公共数据资源开发利用的启示

政务天翼智库 2024-11-18

建立和完善公共数据开放制度，加快国家数据基础设施建设，培育开放数据生态。

揭示大模型重要安全风险漏洞：利用概念激活向量破解大模型的安全对齐

人工智能量子位 2024-11-16

来自人大&港科大的研究人员提出安全概念激活向量（SCAV）框架，通过精确解读大模型的安全机制来指导攻击。

美国安全与新兴技术中心发布《确保人工智能时代关键基础设施的安全》

国家安全元战略 2024-11-14

报告为管理关键基础设施中人工智能的使用风险提供了技术缓解措施和政策建议。

世界经济论坛发布《技术政策如何塑造可持续繁荣的世界？》

数字化转型元战略 2024-11-12

报告讨论了技术政策在确保技术为社会带来积极的成果方面起到的重要作用。

从传统企业资产管理到CAASM

安全运营绿盟科技研究通讯 2024-11-11

本文简要介绍了CAASM（网络资产攻击面管理）产生的背景，并对两个CAASM产品进行了介绍，最后展望了CAASM的未来发展。

欧盟委员会发布报告，总结打击虚假信息和信息操纵经验

政务认知认知 2024-11-09

总结了欧盟在打击虚假信息方面采取的策略和具体行动，并对个人如何识别和应对虚假信息提供了指导。

美国防部正努力根据战略和实施计划解决网络人才短缺问题

军队军工奇安网情局 2024-11-08

美国防部拟在2025年实施五项网络人才建设工作。

《网络安全技术终端计算机通用安全技术规范》等3项国家标准获批发布

标准全国网安标委 2024-11-05

《网络安全技术存储介质数据恢复服务安全规范》《网络安全技术网络弹性评价准则》

新美国安全中心报告：美国国防部如何应对创新和采用新技术方面的挑战？

军队军工元战略 2024-11-05

文章讨论了美国国防部在应对创新和采用新技术方面的挑战过程中涉及到的七个整合因素和五种失败模式。

Open-Source Intelligence Summit 2024议题慢递

安全会议威胁棱镜 2024-11-05

SANS 举办的开源情报峰会，探讨 OSINT 与其他形式的情报工作之间的关系。

人工智能和机器学习在防御性太空对抗中的应用

太空海洋防务快讯 2024-11-05

研究了人工智能/机器学习（AI/ML）作为防御性太空对抗任务决策支持工具的适用性，并对发展防御性太空对抗AI/ML工具提出了建议。

美全国水务系统存在大量漏洞，可致使上亿人供水中断

水利水务安全内参 2024-11-19

美国环保局监察长办公室称，全国超过300个饮用水系统存在安全漏洞，可导致系统功能瘫痪、拒绝服务及客户信息泄露等问题，影响约1.1亿人。

砍掉2万亿政府预算，马斯克第一刀挥向网络安全？

政务 GoUpSec 2024-11-19

作为信奉“第一性原则”的效率专家，马斯克显然对任何“摩擦力”都是零容忍的态度，这在网络安全领域引发了广泛担忧。

北约认知战概念框架重塑：策略与技术整合范畴或将再扩大

国家安全认知认知 2024-11-15

中欧人工智能立法比较：五大差异与合规需知

人工智能走出去智库 2024-11-13

二者在风险类别的设定和分类方法上存在显著差异，这对组织制定合规策略产生了重大影响。

布局AI安全，CrowdStrike斥资3亿美元收购以色列安全公司

投融资 GoUpSec 2024-11-12

此举标志着CrowdStrike在AI安全领域的一次重要布局。

《无锡市数据跨境流动合规服务手册》《无锡市企业数据分类分级操作指南》正式发布

大数据网信无锡 2024-11-11

“一图读懂”扫码可下载原文。

西方国家借人权保护问题对《联合国打击网络犯罪公约》提出质疑

公检法网络空间国际法前沿 2024-11-08

面对有关“人权保护”的质疑，首先需要明确的立场是，《公约》的最终目的是“打击网络犯罪”，而并非“人权保护”。

OWASP发布深度伪造事件响应指南

安全运营 GoUpSec 2024-11-06

发布了一系列专门应对AI威胁的指南，为企业提供深度伪造事件的响应框架。