搜索结果 - 安全内参 | 决策者的网络安全知识库

GPT-4写的代码你敢用吗？研究表明其API误用率超过62%

人工智能机器之心 2023-09-08

GPT-4 写的代码到底靠不靠谱？

微软披露外国黑客窃取其签名密钥内幕

网络攻击 GoUpSec 2023-09-08

微软的签名密钥泄露为云安全乃至“纵深防御”敲响了警钟。

网络风险量化 (CRQ)：一个被严重低估的赛道

安全运营安全喵喵站 2023-09-08

在过去的五年里，由于CISO们面临着越来越大的压力来证明他们的安全投资的价值，使得网络风险量化开始转向了实际应用。

联合国信息安全开放式工作组 (OEWG) 召开第五次实质性会议

安全治理网络空间国际法前沿 2023-09-08

根据联大第75/240号决议规定的任务，以协商一致的方式通过了第二次年度进展报告。

预警：首次针对微星设备BootGuard重签名实现UEFI Bootkit攻击链

网络攻击安全内参 2023-09-06

关基单位等安全等级较高的场景需注意排查风险！

500页幻灯片图解金融数据安全监管与技术要求

金融保险炼石网络CipherGateway 2023-09-06

一文读懂央行、证监会、银保监体系的数据安全之监管合规、技术规范、管理要求。

应用安全AppSec市场竞争日趋白热化，究竟为何？

安全运营安全喵喵站 2023-09-06

四个驱动因素。

《基于个人信息的自动化决策安全要求》解读：含义与安全要求篇

安全运营 CCIA数据安全工作委员会 2023-09-06

以期能够为解决自动化决策开展过程中存在的不透明性、结果不准确性、对个人权益造成显著影响等问题提供应对思路。

中国成MinIO云存储漏洞的重灾区

漏洞 GoUpSec 2023-09-05

黑客正在利用两个已公开的MinIO对象存储系统漏洞入侵云平台和企业网络执行任意代码，窃取私密信息甚至接管服务器。

2028年全球5G漫游欺诈损失将超过80亿美元

信息通信 GoUpSec 2023-09-05

这是由于数据密集型的5G网络的双边漫游协议增加造成的。

智能网联汽车信息安全管理的实施对策

制造业中国工程院院刊 2023-09-04

加快推进智能网联汽车信息安全技术的研发及应用、建立标准法规、制定相应的测试规范，有效实现多部门的协同机制，实现全方位的安全防护。

《面向云计算的安全运营中心能力要求》行业标准发布

标准 CAICT可信安全 2023-09-04

本标准通过对三个维度的梳理，规范了维护企业云上安全的安全运营中心应具备的能力。

Wiz扬言收购SentinelOne，能成吗？

投融资安全喵喵站 2023-09-04

SentinelOne表态不愿被收购，但其命运最终掌握在公司最大的投资者手中。

人工智能军备竞赛会导致互联网污染吗？

人工智能网空闲话plus 2023-09-03

希望通过污染数据来保护其知识产权的创作者之间的军备竞赛可能会导致当前机器学习生态系统的崩溃。

美国CISA发布《能力增强指南：针对Web服务容量DDoS技术指南》

标准天极智库 2023-09-08

本指南仅针对Web服务容量类型的DDoS 攻击，不应被视为可防范所有类型DDoS 攻击的全面指南。

知网为何被顶格罚款5千万？网络安全审查相关行政处罚是啥？

互联网隐私护卫队 2023-09-07

欧盟委员会根据《数字市场法案》首次指定六名守门人

监管数据治理与竞争法研究 2023-09-07

被指定的守门人有六个月的缓冲时间来遵守DMA规定的全部“应做”和 “不应做”事项。

美国陆军网络现代化建设研究

军队军工防务快讯 2023-09-07

美陆军预计到2028年将全面实现网络现代化，进而满足联合全域指挥控制的需要。

数字化转型下安全办公协同的探索与实践

金融保险金融电子化 2023-09-04

数字化协同智能安全管控平台的上线，改变了中关村银行的管理模式和安全管控模式，在保障安全的前提下提高了沟通效率和工作效率。

大模型时代的知识处理：新机遇与新挑战

人工智能开放知识图谱 2023-09-02

随着语言模型与知识图谱的深层次融合，一个全新的知识图谱技术栈会逐步演进和形成。