搜索结果 - 安全内参 | 决策者的网络安全知识库

第二届OpenHarmony技术大会OS安全分论坛圆满举办

安全会议 OpenHarmony TSC 2023-11-10

构建系统安全“堡垒”。

金融领域Prompt工程方法浅析

金融保险金融科技实战 2023-11-10

我们有针对性地提出金融Prompt工程流程FinPEP，遵循分层拆解原则、样例学习原则、底线把控原则等三大原则，并根据三大原则提出Fin-LTBCIO Prompt提示框架，框架包含学习样...

住房城乡建设部发布《城市信息模型应用统一标准》等两项CIM行业标准

标准中国建设报智慧城市 2023-11-10

《城市信息模型应用统一标准》《城市信息模型数据加工技术标准》。

《浙江省产业数据标准化白皮书 (2023版)》发布

大数据浙江省数字经济发展中心 2023-11-09

NSA推出“精英狼”项目，强化OT网络的入侵检测签名和威胁分析

工业互联网网空闲话plus 2023-10-14

可以帮助关键基础设施、国防工业基础和国家安全系统的防御者识别和检测其OT环境中潜在的恶意网络活动。

深入剖析大模型安全问题：Langchain框架的隐藏风险

人工智能腾讯技术工程 2023-10-13

详细解读在大模型应用时代，如何与时俱进地保持安全策略，以保障大模型安全、可靠地应用。

蜜罐工厂：欺骗技术在工控安全领域的机遇和挑战

工业互联网 GoUpSec 2023-10-13

本文将详细介绍欺骗技术从传统IT转移到工控系统的进展和挑战。

17年网安职业生涯中的25个深刻教训

安全管理安全喵喵站 2023-10-13

这些教训可能会重新塑造你对待自己的职业和这个领域的方式。

美DHS首次将“国外虚假信息”列为国土安全威胁《2024年国土威胁评估》

政策认知认知 2023-10-12

报告将“外国虚假信息”与“国内外恐怖主义、边境和移民安全、经济安全”并列为国土安全四大威胁之一，并提出民族国家（nation-states）可能采取虚假和错误信息的传播策略。

CSIS发布报告《优化对关键和新兴技术的出口控制：半导体、量子技术、人工智能和生物技术》

国家安全元战略 2023-10-12

指出在新的国内外形势下，为保持美国的技术优势，应对中美竞争，美国应调整战略技术框架，重新界定出口管制技术领域，厘清出口管制政策的风险与成本。元战略摘编重要内容，...

欧洲议会通过《数据法案》

法规数据治理与竞争法研究 2023-11-11

该法案旨在明确数据访问、共享和使用的规则，规定获取数据的主体和条件，使更多私营和公共实体将能够共享数据。

涉量子、半导体等，美国政府新设31个技术中心解析

政务元战略 2023-11-10

重点关注8个领域，包括3个自主系统技术中心、2个量子技术中心、6个生物技术中心、5个精准医疗技术中心、5个清洁能源技术中心、2个关键矿物技术中心、4个半导体制造技术中心...

DARPA不断完善“西格玛+”项目以保护美国城市安全

智慧城市国防科技要闻 2023-11-10

其网络系统方法为执法人员和急救人员提供了全面的能力，可实现对威胁的快速检测、定位和跟踪，以及提供易于解读的结果，以支持态势感知和决策制定。

使用RBAC将最小权限原则应用于Kubernetes

安全运营小佑科技 2023-11-10

Kubernetes本地的RBAC框架在这个领域提供了强大的功能。创建和绑定角色的能力非常强大，可以确保只有最小数量的用户对所需资源拥有必要的访问权限。这限制了资源暴露的潜在...

基于动态本体的战场目标数据关联技术

军队军工防务快讯 2023-11-10

提出了基于动态本体的战场目标数据关联方法，支撑了不同场景下以战场目标为中心的信息挖掘分析。结合具体工程实践，描述了典型动态本体技术，并与超大本体（LO）与顶层本体...

ChatGPT遭黑客组织DDoS攻击，大面积瘫痪

网络攻击 GoUpSec 2023-11-10

一个名为“苏丹匿名者”的黑客组织在周三声称对这些攻击负责，攻击原因是OpenAI“对以色列的袒护以及反对巴勒斯坦”。

国家金融科技风险监控中心在北京成立

金融保险上海证券报 2023-10-19

经营范围含外汇业务、数据处理和存储支持服务、互联网安全服务、信息系统集成服务、科技中介服务等。

从STRIDE威胁模型看AI应用的攻击面威胁与管理

安全运营安全牛 2023-10-13

安全研究人员使用STRIDE模型框架全面梳理映射了AI系统应用中的攻击面，并对特定于AI技术的新攻击类别和攻击场景进行了研究。

我们应该知道的安全框架到底有哪些？

安全运营锐安全 2023-10-12

把目前流行的理论模型、架构和框架用一种容易理解的逻辑组织起来，可以形成一个方法论的整体架构。

美国政府发布《运营技术环境中的开源软件安全提升》指南

标准代码卫士 2023-10-12

旨在促进对在工控系统 (ICS) 和其它运营技术环境中所使用开源软件及其实现的了解以及详述安全使用开源软件 (OSS) 的最佳实践。