搜索结果 - 安全内参 | 决策者的网络安全知识库

人工智能导致网络钓鱼攻击暴增12倍

信息通信 GoUpSec 2024-03-01

自2022年11月OpenAI发布ChatGPT以来，网络钓鱼攻击整体增加了惊人的1265%。

美国对内嵌中国信息通信技术或服务的智能网联汽车启动国家安全审查

交通物流东不压桥研究院 2024-03-01

智能网联汽车版本的“清洁网络计划”。

NIST负责任可信AI：对抗性机器学习攻击方式和缓解措施分类和术语

人工智能清华大学智能法治研究院 2024-02-29

NIST于2024年1月发布对抗性机器学习（Adversarial Machine Learning, AML）攻击方法和术语的报告。

模糊测试的艺术、科学和工程综述

安全运营安全极客 2024-02-29

探讨了模糊测试的分类及其工作流程中的预处理和调度算法，介绍了关于模糊测试测试用例生成策略、测试与评估、测试过程中的分流策略和反馈迭代机制。

美国太空军通过加强网络部队建设提升网络攻防能力

军队军工奇安网情局 2024-02-28

美国太空军寻求发展全频谱网络作战能力。

5G虚拟化网元安全保障技术与标准体系

信息通信中移智库 2024-02-27

使5G虚拟化网元的安全保障变得可衡量可比较，降低了部署的安全评估难度同时也提升了虚拟化产品部署的安全保障程度。

私募投资深度解读：网络安全的黄金十年

投融资安全喵喵站 2024-02-27

过去10年，未来10年。

2023年《个人信息保护法》司法案例综述

公检法清华大学智能法治研究院 2024-02-26

本文对2023年援引《个人信息保护法》的司法案例进行筛选梳理，综述如下。

OWASP发布AI大模型应用网络安全治理检查清单v1.0

人工智能安全牛 2024-02-26

较完整地介绍了AI大模型部署应用时的安全原则、部署策略和检查对照表。

视频共享平台 (VSP) 如何在英国保护儿童免遭有害视频

互联网清华大学智能法治研究院 2024-02-25

英国通信办公室在调查分析的基础上发布了一份名为《视频共享平台（VSP）如何保护儿童免遭有害视频》的工作报告。

Internet快捷方式文件安全特性绕过漏洞 (CVE-2024-21412) 安全通告

漏洞奇安信 CERT 2024-02-24

该漏洞于2024年1月被攻击团伙Water Hydra作为0day进行在野攻击活动。

Microsoft Outlook远程代码执行漏洞 (CVE-2024-21413) 安全通告

漏洞奇安信 CERT 2024-02-23

需要受害者点击或使用预览窗口预览文件。

美国多家移动运营商发生大范围网络中断

信息通信 GoUpSec 2024-02-23

根据故障信息追踪网站Downdetector的数据，此次网络中断事件影响了数以万计的用户。

加拿大将密码学纳入敏感技术研究领域

量子技术苏州信息安全法学所 2024-02-23

“敏感技术研究领域”直接涉及密码学、量子密钥分发，并间接包含多项密码技术，相关外国研究机构参与的研究将不再获得加拿大政府的财政支持。

广州20万网约车司机信息遭公开售卖

交通物流九派财经 2024-02-20

20多万条信息中涉及T3、滴滴、高德等多个打车平台，这意味着网约车平台上司机个人信息可能存在泄漏的风险。

史上首次：美国禁止向中国跨境传输数据

政策东不压桥研究院 2024-02-29

美国数据跨境流动政策进入新时代。

Cronos行动：世界上最成功的勒索软件团伙与执法机构的猫鼠游戏

公检法威胁棱镜 2024-02-29

十几国执法机构合作，定向清除了 LockBit 的攻击基础设施，但不到一周 LockBit 就死灰复燃。

解码美国防部AN系统命名含义

军队军工防务快讯 2024-02-24

本文首先阐述了“联合电子类型指定系统（JETDS）”（俗称AN命名系统）AN后缀字母代表的意义，并通过对几个典型电子系统名称解析使大家对美军电子设备命名规则有更直观的了解...

生成式人工智能滥用恶用的安全威胁及对策建议研究

人工智能国家信息中心 2024-02-23

本文归纳了滥用恶用AIGC对社会各方面威胁，总结出AIGC政策尺度有待细化、联动合力有待提升、技术赋能有待加强等难点，并提出对策建议。

8种常见又危险的特权攻击路径分析

安全运营安全牛 2024-02-23

以下收集整理了8种较常见却又很危险的特权攻击路径，并给出了相应的防护建议可供参考。