搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范Remcos RAT恶意软件新变种的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-11-25

Remcos RAT恶意软件新变种持续活跃，主要以Windows用户为攻击目标，可能导致敏感信息泄露、勒索攻击、业务中断等风险。

Botconf 2024议题慢递

安全会议威胁棱镜 2024-11-25

本文只简要介绍了部分议题，完整、详细的内容请查看官网或者联系作者。

2024年最危险的十大恶意软件

病毒木马 GoUpSec 2024-11-18

FakeUpdates、Qbot和Formbook等恶意软件在全球范围内广泛传播，感染了大量组织。恶意的Chrome浏览器扩展和伪装为AI软件的安装程序等新型威胁层出不穷。

工信部：关于防范SteelFox恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-11-14

SteelFox主要攻击目标为下载使用盗版软件或软件破解工具的Windows用户。

OpenAI语音转录工具被曝严重幻觉：转录100小时，一半儿在瞎扯

人工智能量子位 2024-10-27

美联社还爆料有医疗机构利用Whisper来转录医生与患者的会诊，瞬间引发大量网友关注。

Palantir的反思：从争议到认可的历程

互联网 Nov 2024-10-17

作者曾在Palantir工作八年，离开后决定分享自己的经历和对公司的理解，因为外界对Palantir有很多误解。

因配置不当，约5000个AI模型与训练数据集在公网暴露

数据泄露安全内参 2024-10-10

除了可访问机器学习模型外，暴露的数据还可能包括训练数据集、超参数，甚至是用于构建模型的原始数据。

工信部印发《智能制造典型场景参考指引 (2024年版)》

制造业工信微报 2024-09-30

打造智能制造“升级版”！

黎巴嫩寻呼机爆炸事件颠覆了哪些网络战传统认知？

军队军工虎符智库账号 2024-09-27

爆炸行动集成动能战、网络战和心理战，将开启网络战新篇章。

多家国外巨头制定“AIGC成分表”，能给国内打什么样？

人工智能合规科技观察 2024-09-23

火热的C2PA是什么？能不能为国内推广AI标识打个样？

个人信息匿名化制度的反思与改进

专家观察财经法学 2024-09-15

为了在保证个人信息安全的同时促进其效用价值的发挥，应当提升匿名化措施后的信息不被去匿名化的水平，并在发现存在去匿名化风险时及时进行再匿名化处理。

手机银行App个人信息合规行业测评报告

金融保险电子银行网 2024-08-19

本次行业测评根据现有监管要求，提取了部分当前较为受关注的检测点，深入分析了手机银行在个人信息保护方面的问题与挑战，旨在为手机银行App提供一个合规体检，最终推动整...

GB/T 41391-2022《App收集个人信息基本要求》解读及实践思路

个人隐私 CCIA数据安全工作委员会 2022-04-25

本文针对该标准的编制背景、适用范围、主要内容、关键问题等方面进行解读，并提出实施建议。

一句话让大模型聊天助手主动泄露对话敏感信息

人工智能安全内参 2024-11-08

研究人员开发了一种算法，可将恶意提示词转换为一组隐藏指令，进而要求大模型将用户的对话敏感信息发送给攻击者；该研究测试法国公司Mistral AI的LeChat和中国公司智谱的Ch...

北约的电子战将何去何从？

军队军工电波之矛 2024-10-26

发力方向可分为四个不同但相互重叠的领域：认识威胁形势；投资能力；培训与模拟以及多域战（MDO）。

重点防范境外恶意网址和恶意IP

监管国家网络安全通报中心 2024-10-21

有多个具有某大国政府背景的境外黑客组织，利用这些网址和IP持续对中国和其他国家发起网络攻击。

美国海军学者分析美军网络空间“前出狩猎”行动的国际法律框架

军队军工网络空间安全军民融合创新中心 2024-10-18

美国海军学者建议通过“前出狩猎”行动实现网络空间集体反制。

如何逆向跨越网络安全领域中的鸿沟？

互联网安全喵喵站 2024-10-17

意味着什么？

网络安全行业存在一个幻觉问题

互联网安全喵喵站 2024-10-09

安全本位主义无法塑造市场环境。

瞄准国内平面设计工作者的挖矿行动

网络攻击深信服千里目安全技术中心 2023-09-15

由于该类行业人员的电脑配置较高，攻击者可从中获取更丰厚的挖矿收益。