搜索结果 - 安全内参 | 决策者的网络安全知识库

AI与自动化在网络安全中的实战应用

安全运营 ISACA 2024-09-26

对于网络安全专业人士来说，探索AI和自动化的潜在优势和挑战，以及适应并在超越这个快速变化的环境所需技能是至关重要的。

美国GAO发布《网络弹性：CrowdStrike故障凸显挑战》报告

监管天极智库 2024-09-25

工作重点强调了在联邦政府防范网络攻击和漏洞的工作中实施必要纠正措施的机会。

IDC：全球CNAPP市场规模达35亿美元

趋势洞察安全喵喵站 2024-09-24

2023年全球CNAPP市场将增长31.5%，总估值将达到35亿美元。趋势科技竟然排名第一。

美空军发布“网络数据模式”初始开源版本

军队军工国防科技要闻 2024-09-23

CDS是一个关系型的数据库模式，旨在以机器可读和可查询的格式表示网络安全内容，支持跨平台和工具的网络安全评估与授权。

美国CISA联合制定《联邦民事行政部门运营网络安全协调计划》

政务天极智库 2024-09-20

FOCAL计划确定了五个优先领域，资产管理、漏洞管理、防御架构、网络供应链风险管理、事件检测和响应。

GDPR项下个人数据保护和数据安全合规风险管理研究

金融保险中国金融电脑 2024-09-20

本文结合工银欧洲巴黎分行个人数据保护和数据安全合规风险管理实践，对GDPR项下个人数据保护和数据安全合规风险管理工作进行研究和探索。

眼动泄密！利用苹果Vision Pro远程监控用户输入内容

互联网安全内参 2024-09-14

Vision Pro在通话和流媒体中使用3D头像，研究人员利用眼动追踪技术暴露的数据，破解了用户通过其头像输入的密码和PIN码。

网络安全巨头Fortinet发生大规模数据泄漏

数据泄露 GoUpSec 2024-09-13

亚太地区客户受到影响。

GitLab身份认证绕过漏洞 (CVE-2024-6678) 安全风险通告

漏洞奇安信 CERT 2024-09-12

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

向ChatGPT植入恶意“长期记忆”，持续窃取用户输入数据

漏洞安全内参 2024-09-26

研究员发现，只需诱导目标用户操作ChatGPT访问特定文档或网页，即可利用间接提示注入向“记忆”功能植入恶意内容；更进一步，通过更复杂的定制内容网页，研究员还可让ChatGPT...

谷歌：安卓内存安全漏洞大幅下降68%

互联网 GoUpSec 2024-09-26

过去五年中，Android（安卓）系统的内存安全漏洞比例从2019年的76%大幅下降至2024年的24%，下降幅度超过68%。

俄乌认知对抗的十条经验

国家安全认知认知 2024-09-25

报告重点聚焦乌克兰如何应对俄罗斯的虚假信息和认知战，并分析总结了乌克兰在信息领域的丰富经验与最佳实践。

历史比较视野下自主武器军控规范争论及其走向

军队军工国际安全研究ISS 2024-09-24

规范争论不再是界限清晰、立场分明的两个阵营之间的对抗，一个观点立场复杂交错的关系网络已然形成。

美政府打击勒索软件重心拟转向：从抓捕起诉到破坏犯罪生态

公检法安全内参 2024-09-23

审计发现，美国司法部和联邦调查局需要更好的指标来衡量打击勒索软件的有效性，包括从抓捕起诉到破坏犯罪生态。

警惕！那些隐藏在你业务中的AI风险

安全运营上海市人工智能与社会发展研究会 2024-09-23

第三方GenAI应用大多数没有经过审查或批准用于工作，这使公司面临严重风险。

“蓝屏事件”后大量德国企业抛弃CrowdStrike

互联网 GoUpSec 2024-09-23

十分之一受事件影响的德国企业选择抛弃CrowdStrike，其中4%已经放弃了CrowdStrike的产品。

火山引擎专家：探索隐私计算的标准化之路

互联网火山引擎 2024-09-20

该报告深入分析了隐私计算技术的发展现状、面临的挑战以及未来的标准化方向，为与会者提供了宝贵的行业洞察。

关于中国威慑理论自主知识体系构建的回顾与思考

国家安全国际安全研究ISS 2024-09-20

今后一段时期，中国威慑理论自主知识体系的构建还应在祛魅经典、特殊性与普遍性相结合、理论与实践相结合的方向上不断取得突破，为回答好中美战略博弈向何处去贡献智慧和力...

美国家地理空间情报局将启动最大规模的AI数据标注项目

政务防务快讯 2024-09-12

将耗资近8亿美元，在未来几年内对该局掌握的图像和其他信息资源进行注释，用于训练AI和机器学习（ML）模型。

人工智能基础模型安全风险的平台治理

专家观察财经法学 2024-09-12

深入研究国内外代表性基础模型平台的安全治理实践，在总结其机制内容的基础上，分析制约其安全风险治理效能发挥的理论困境，进而让其有压力、有动力、有能力实施好自我治理...