搜索结果 - 安全内参 | 决策者的网络安全知识库

Forrester：2024年五大网络安全新威胁

趋势洞察 GoUpSec 2024-04-30

人工智能正重塑网络安全格局，武器化大语言模型正成为首选攻击工具，安全团队在应对武器化人工智能攻击方面将面临日益严峻的挑战。

美国CADS (原爱因斯坦计划) 最新进展 (2024年)

政务专注安管平台 2024-04-29

美国政府最新的态势感知计划CADS基于全新架构的数据分析与信息共享。

分析：Palo Alto在从SASE向SASO演进中定位不佳

安全运营安全喵喵站 2024-04-29

简单、盲目地追随Gartner不利于长期的差异化和竞争力。

数据安全厂商Rubrik纽交所上市：市值65亿美元路演PPT曝光

投融资雷递 2024-04-26

募资总额为7.52亿美元。

CrushFTP服务器端模板注入漏洞 (CVE-2024-4040) 安全通告

漏洞奇安信 CERT 2024-04-25

未经身份认证的远程攻击者可以绕过身份认证，泄露敏感信息或者执行代码。

科技十大黄金法则，对网络安全也适用吗？

互联网安全喵喵站 2024-04-24

顺势而为。

无人机安全通信协议研究综述

制造业信息安全与通信保密杂志社 2024-04-23

探索了适用于无人机通信的安全协议技术体制，为未来各场景中无人机安全协议设计及工程实践提供有意义的借鉴。

EDR的梦魇：Storm-0978使用新型内核注入技术“Step Bear”

APT 奇安信威胁情报中心 2024-04-23

经过长时间的逆向分析发现攻击者使用了一套之前从未见披露过的内核注入技术，我们将其命名为“Step Bear”，在注入中使用天堂之门和地狱之门的调用方式启动一些不常见的内核...

未雨绸缪：公司数据合规深水区之个人信息保护合规审计

安全运营数据合规与治理 2024-04-22

本文首先简要介绍个人信息保护合规审计要求，然后进一步用举例的方式讨论个人信息保护合规建设进入深水区的必然性。

美国国家亚洲研究局解读美韩人工智能合作机制

政务上海市人工智能与社会发展研究会 2024-05-02

本章探讨了美国和韩国在人工智能的发展和治理方面的做法，并提出了加强合作、促进人工智能共同价值观的途径。

美国国防部数据网格参考架构概述

军队军工电子小氙 2024-04-30

DRMA从多个角度研究了CDAO数据网格的架构，以深入了解该网格将如何支持美国防部无缝访问联合数据、分析和基础设施以实现数字化转型和人工智能（AI）需求。

美国网络司令部谋求向网络防御部队提供“联合网络狩猎套件”

军队军工奇安网情局 2024-04-30

美国网络司令部寻求整合并提供标准化防御性网络狩猎设备。

数据安全小巨头成功上市，全球网络安全IPO市场将迎爆发期

投融资安全内参 2024-04-29

Rubrik成功上市标志着网络安全IPO市场将迎来转折点，接下来一年内将有多家公司可能进入IPO市场，包括Cato Networks、Snyk、Optiv等。

美国防部发布《DevSecOps持续授权实施指南》

军队军工奇安网情局 2024-04-29

美军通过持续授权操作流程加速软件的安全开发和交付。

商业银行终端安全管理创新与实践

金融保险金融电子化 2024-04-28

中信银行积极推进安全智能化、实战化建设，结合情报匹配、数据分析、高效运营等手段，探索了一条基于威胁情报构建终端威胁实时监测和响应的模式。

水利部召开水利网络安全工作座谈会

水利水务水利信息化和水文监测预报 2024-04-26

分析当前网络安全问题风险，交流经验做法，部署下步工作。

八大主流中文手机输入法曝出泄密漏洞，仅华为幸免

互联网 GoUpSec 2024-04-25

黑客可利用这些漏洞完全窃取用户输入内容，或实施网络窃听。

大模型中“故障词元”的检测和分类

人工智能安全学术圈 2024-04-23

第一个关于故障词元的全面研究，研究中针对故障词元的检测方法为减少大模型中与分词（tokenizer）相关的错误提供了有意义的见解。

欧盟关键基础设施网络安全防护体系政策法规研究

国家安全中国信息安全 2024-04-22

欧盟全面强调关基网络安全保护的重要性，陆续出台多项政策，实行以风险管理为基础的网络安全治理策略。

欧盟委员会发布《数据法》指南

政策赛博研究院 2024-04-22

该指南进一步明确了《数据法》实施过程中的各种细节。