搜索结果 - 安全内参 | 决策者的网络安全知识库

如何绘制网络安全运营的“谷歌地图”？

安全运营安全牛 2024-06-20

通过流程映射绘制一张指导网络安全运营的“电子地图”，可以彻底改变组织理解和管理网络安全运营工作的方式。

大语言模型利用零日漏洞取得重大突破

人工智能 GoUpSec 2024-06-19

研究人员设计了一种由大语言模型AI代理组成的“AI团队”，能够利用真实世界的零日漏洞。

美国防部设立“网络学术参与办公室”

军队军工国防科技要闻 2024-06-14

目前担任资源与分析首席主管的马克·戈拉克将兼任CAEO主任一职。

PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)已发现在野攻击

网络攻击奇安信威胁情报中心 2024-06-12

自6月7号该漏洞细节披露后，从8号开始出现了多起以该漏洞为攻击向量的攻击事件。

《网络安全标准实践指南—敏感个人信息识别指南》公开征求意见

标准全国网安标委 2024-06-11

本指南提出了敏感个人信息识别方法，给出了常见敏感个人信息的类别和示例。

《零信任架构下端边云协同智能网联车群控制系统关键技术规范》团体标准公开征求意见

标准中国自动化学会 2024-06-11

本标准规定了零信任架构下端边云协同智能网联车群控制系统的构建方案、功能要求控制系统涉及的关键技术等要求。

从产品交付的角度看网络安全产品的产品化与商品化

互联网 IT的阿土 2024-06-11

网络安全产品应从客户价值出发，标准化交付流程，以解决安全产业问题。产品交付需关注产品价值定义、非功能设计、交付规划与组织架构，以确保产品在客户侧持续创造价值。

流量交互图上的未知加密攻击流量识别

安全运营赛博新经济 2024-06-07

本文旨在解决未知加密恶意流量识别问题。

智能化技术在反欺诈领域的应用与实践

金融保险金融电子化 2024-06-21

工商银行智能化反诈体系从“夯实数据基础积蓄智能化源动力”“构筑技术底座打磨智能化工具”“深化场景应用发挥智能化价值”三个方面提供智能化的反诈能力，形成了对电诈黑灰产行...

开源操作系统中API误用缺陷自动化检测方法

安全运营 OpenHarmony TSC 2024-06-20

不规范的API使用会在一定条件下引发运行错误，产生异常的结果或行为，严重危害软件安全。如何实现API误用缺陷自动化检测？

布鲁金斯评论：小舞台，大合作——如何就重要的国际标准开展合作

安全治理数据治理与竞争法研究 2024-06-19

本文探讨了如何在人工智能和其他关键新兴技术领域开展国际合作，尤其在国际标准制定方面。技术标准对于确保技术安全、改善管理和实现互操作性至关重要。美国、欧盟、中国均...

基于OTA流程的分节点安全防控思考

安全运营 sasetech 2024-06-19

本文将基于OTA的三大主要流程节点分别讨论我们认为可能存在的问题及需重点实施的安全卡点方案。

AI训练数据匮乏怎么破？智源研究院开源两个大规模数据集

大数据 AI前哨站 2024-06-15

一是千万级高质量开源指令微调数据集InfInstruct-3M，二是开源中英文行业数据集IndustryCorpus 1.0。

勒索攻击迫使越南国家邮政服务瘫痪超3天

交通物流安全内参 2024-06-14

尚未确定此次实施攻击的勒索软件团伙是谁。

2024年数字身份管理的三大趋势

趋势洞察 GoUpSec 2024-06-14

包括IAM与PAM的融合、通行密钥（Passkey）的兴起以及对抗深度伪造等。

日本立法强制苹果开放第三方应用商店

法规 GoUpSec 2024-06-14

该法案本周三已在日本上议院通过，并将在未来18个月内获得内阁批准后正式实施。

人工智能的头号威胁：投毒攻击

安全运营 GoUpSec 2024-06-13

NIST在2024年1月的一份报告中强调了投毒攻击的危险性：“中毒攻击非常强大，可导致AI系统的可用性或完整性受到破坏。”

影响战场决策的8类认知偏差

军队军工认知认知 2024-06-12

认知偏差的8类关键因素：想象力偏差；可用性偏差；关于对己自信/低估对手的偏差；乐观/消极偏差；更高职级的优先排序偏差；过度强调问责；决策回避行为；元认知经验影响。

纽约时报发生重大数据泄露事故

广电媒体 GoUpSec 2024-06-12

一名匿名黑客在4chan论坛上泄露了270GB的纽约时报数据，这些数据来自纽约时报的GitHub账户。

细粒度访问控制必须成为DSPM的基础

安全运营安全红蓝紫 2024-06-11

从本质上讲，访问权凌驾于所有其他数据安全控制之上。