搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenAI启动百万美元网络安全创新全球扶持计划

人工智能安全牛 2023-06-05

旨在进一步量化和提升由人工智能技术驱动的新一代网络安全能力建设，并促进高水平人工智能技术和网络安全应用间的协同融合。

你也许知道WIZ，但不一定了解CSPM：探索中国的WIZ在哪里

云计算航行资本 2023-06-03

随着中国云化的进程，中国的“WIZ”们正在萌芽成长。

端点安全面临的十大挑战

安全运营 GoUpSec 2023-06-02

在整合的大趋势背后，企业端点安全管理正面临十大挑战。

吉利汽车数据安全治理实践

制造业数据安全推进计划 2023-06-01

吉利汽车从组织人员、制度流程、文化意识、安全管理活动、技术管控措施6个方面进行全局规划，制定了 “体系流程标准化、管控能力自动化、数据安全价值化”三步走的数据安全目...

《政务网络安全监测平台技术规范》等19项网络安全国家标准获批发布

标准全国信安标委 2023-05-31

包括10项标准修订、9项新标准。

认知效应学说：美国打击勒索软件攻击组织的新战略

国家安全网空闲话plus 2023-05-31

由于FBI和其他美国机构试图遏制勒索软件的威胁，他们应该将认知效应作为打击勒索软件运营者及其附属机构行动的一部分。

USENIX Security 2023论文：声纹识别无查询黑盒对抗攻击

人工智能上科大系统与软件安全实验室S3L 2023-05-30

我们针对声纹识别系统的语音对抗样本鲁棒性，提出了一种不需要知道待攻击系统任何内部信息（黑盒）以及语音对抗样本生成过程中不需要对待攻击系统进行任何查询（无查询）的...

“五角大楼爆炸”图片疯传，一场由AI虚假信息引起的风波，告诉我们什么

互联网认知认知 2023-05-30

“疯传”一方面是抓住了五角大楼这个重要icon，另一方面充分利用了社交媒体场域中网民“认知盲区”的“吃瓜心理”。

美国防部发布新版《国防技术风险评估方法》标准卷 (6.4版)

军队军工全球航空资讯 2023-05-30

该文件提供了国防部采办项目技术风险的评估标准和评估框架，适用于任一采办途径下各国防部部门和国防部长办公室（包括技术和制造）项目、原型和系统的技术评估。

探索ChatGPT与网络安全的交错边界

人工智能国际云安全联盟CSA 2023-05-30

报告旨在概述ChatGPT在网络安全行业中的影响，而不深入探讨人工智能的细节。我们将探讨对理解ChatGPT能力至关重要的关键概念和领域，以及对企业的潜在影响。

全国信息安全标准化技术委员会2023年第一次“标准周”全体会议在昆明召开

安全会议全国信安标委 2023-05-29

信安标委6个工作组组长和副组长，以及390多家信安标委工作组成员单位代表近900人参加了会议。

企业网络安全管理体系设计与实践

安全管理网络安全和信息化 2023-05-29

从管理制度、技术标准、安全专项三个维度研究提出了企业网络安全管理体系设计思路。

四步法实现数据安全治理体系建设

安全运营数据安全推进计划 2023-05-29

可以按照自顶向下和自底向上相结合的思路推进实践过程。

三个不太现实的网络安全梦想

专家观察安全喵喵站 2023-05-29

为什么大众不太可能关心安全，为什么不能指望神奇的产品工具拯救我们，以及为什么大型行业整合不太可能很快发生。

中国目前还造不出Okta这样的产品

互联网连续创业的Janky 2023-05-27

国内的各大应用，自身应用账号认证的实现，几乎都不参考标准协议，自研一套做法，导致无法被第三方集成。这就导致了国内的 IAM 产品，即使技术方案是具备的，但并无第三方...

信通院发布“2023数字政府十大关键词”

政务可信数字化 2023-06-02

十大关键词分别是：一体化政务云、共性化支撑、数据要素、数字机关、普惠服务、一网统管、AI+数字政府、安全可信、生态协同、成熟度模型。

技嘉UEFI固件OEM潜在后门事件分析

制造业奇安信威胁情报中心 2023-06-02

奇安信威胁情报中心基于Eclypsium文章原文整理分析出此次事件，并通过奇安信威胁情报中心TIP研判该事件的影响面，最后对此事件进行一个整体分析。

OWASP大模型应用十大安全风险发布

人工智能安全喵喵站 2023-06-01

这些漏洞的示例包括提示注入、数据泄露、沙箱隔离不足和未经授权的代码执行等。

CASB已死，SASE开始

互联网连续创业的Janky 2023-05-31

SASE 与 CASB，无论在技术实现上，还是应用场景里，本质并无差异。

欧盟与东盟联合发布标准合同条款指南

大数据数据信任与治理 2023-05-30

未来，东盟还将与欧盟合作收集符合标准合同要求的企业实践，出版最佳实践指南。