搜索结果 - 安全内参 | 决策者的网络安全知识库

美国陆军首份信息条令确立实现信息优势的框架和原则

军队军工网络空间安全军民融合创新中心 2023-11-29

美国陆军信息条令规定五种信息活动及四项信息优势原则。

退出俄罗斯后，知名安全厂商Group-IB启动全球扩张

互联网安全喵喵站 2023-11-29

为了向全球扩张，Group-IB正寻求七年来的首次融资。

美国政府秘密协调思科支持乌克兰加强电网网络安全防护

电力能源奇安网情局 2023-11-28

思科公司向乌克兰提供改良交换机以保护乌克兰电网免受俄罗斯网络攻击。

简化数据保护框架：英国《数据保护及数字信息法案》进展报告

公检法清华大学智能法治研究院 2023-11-27

法案修订目的在于更新及简化英国的数据保护框架。

Windows Cloud Files Mini Filter Driver权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-11-27

需要本地、低权限。

基于OpenHarmony分布式软总线的异构设备协同安全技术

安全运营 OpenHarmony TSC 2023-11-27

湖南大学教授、现代工程训练中心副主任、OpenHarmony技术俱乐部主任胡玉鹏在第二届OpenHarmony技术大会上以“基于OpenHarmony分布式软总线的异构设备协同安全技术”为题带来...

零信任战略与美国网络安全的现代化

国家安全国际安全研究ISS 2023-11-25

本文通过梳理传统网络安全体系向零信任安全架构的迭代，特别是零信任架构的主要逻辑特征，分析美国政府推动网络安全现代化的动因、基于零信任架构的联邦网络安全现代化战略...

首次！国家电信监控系统泄露公民数据后，遭数据擦除勒索

信息通信安全内参 2023-11-24

孟加拉国国家电信监测中心数据库在公网暴露，类型极丰富的各类数据在线泄露（部分可能为测试数据）。

关键信息基础设施安全标准体系化建设进展

国家安全中国信息安全 2023-11-24

编制关键信息基础设施安全的重点标准，体系化推进关键信息基础设施安全标准制定。

南昌某高校学生个人信息在境外公开出售，警方抓获学校"内鬼"

教育科研南昌公安 2023-11-24

非法将校方在线文档上的561条学生个人信息，以每条0.2元的价格出售给他人企图从中获利。

Dual_EC_DRBG事件后，NIST何以维持密码标准化国际地位

专家观察苏州信息安全法学所 2023-11-24

本文从维护美国安全利益的视角，还原和讨论了Dual_EC_DRBG事件的情况、NIST的应对措施，尤其是，在Dual_EC_DRBG出现问题的情况下，NIST得以维持其作为加密解决方案的国际供...

从ChatGPT代码执行逃逸到LLMs应用安全思考

安全运营 M01N Team 2023-11-29

本文将深入探讨该漏洞的发现和挖掘过程，分享OpenAI官方对该问题的处理态度和处置思路，也希望该漏洞能够提供给大家更多对大语言模型（LLMs）应用安全风险的理解和思考。

如何搭建一个专业的网络安全实验室

安全运营 GoUpSec 2023-11-29

本文将指导您完成网络安全实验室的建设过程，包括规划、设备选择、安装、配置和维护。

网络安全纳入注册会计师考试科目

教育科研 GoUpSec 2023-11-29

国际注册会计师协会（AICPA）颁布了新的认证规定，要求未来的注册会计师掌握网络安全知识。

谷歌云盘发生未知故障，部分用户丢失近半年数据

云计算 GoUpSec 2023-11-28

从上周开始，谷歌支持论坛上陆续有大量谷歌云盘（Google Drive）用户报告丢失了最近半年的数据，云盘中的数据和文件夹结构被回滚到了今年5月份。

GE疑遭黑客攻击，大量军事机密泄漏

军队军工 GoUpSec 2023-11-27

包含大量敏感军事机密信息数据被黑客在论坛中出售。

基于抽象语法树区块分割的代码克隆检测

安全运营穿过丛林 2023-11-27

我们提出了一种对抽象语法树进行区块分割的方法，并基于此方法开发了一个细粒度的基于抽象语法树的克隆检测系统。

国际运营商布局人工智能大模型的现状、问题与启示

信息通信中移智库 2023-11-26

本报告通过分析国际主流运营商发展AI大模型的特点以及面临的挑战，认为运营商抢抓时间窗口，重视战略谋划，发挥已有网络优势，围绕自身业务和运营场景，加快完善大模型软硬...

AI人工智能企业上市数据合规问题精解

安全运营中伦视界 2023-11-24

本文结合典型案例梳理并分析了监管部门在数据合规及科技伦理合规领域的主要问询问题及答复要点，并为拟上市人工智能企业提供了合规建议。

专有SASE，助力政府企业网络安全架构演进

安全运营 SASE观察 2023-11-22

专有SASE的落地，不仅传承了SASE的技术优势，也规避了客户业务数据以及安全数据的传送、流转和运营等安全风险，助力政府企业网络安全架构的演进。