搜索结果 - 安全内参 | 决策者的网络安全知识库

再创新高！美国医疗IT巨头因勒索攻击预计损失超170亿元

医疗卫生安全内参 2024-08-02

一台未设置双因子认证的Citrix设备，造成近200亿元损失。

这个500美元的开源工具，让人人都成为芯片黑客

制造业 GoUpSec 2024-08-02

现在，这种物理学上的电脑漏洞利用技术即将向更多的硬件黑客开放。

史上最大规模宕机事件的10个重要教训

安全管理虎符智库 2024-07-30

复盘历史上最大的 IT 故障。

TSP信任互联协议入门

互联网 OpenHarmony TSC 2024-07-30

如果说IP协议联接了不同的网络，那么TSP协议可以理解为联接了不同的信任域。

一天接10个电话，是谁泄漏了车主信息？

交通物流中国证券报 2024-07-30

记者调研了解到，当前仍有部分非法分子通过不正当渠道获取车主个人信息并进行兜售的现象。

网络威胁加速升级态势下美国出口管制措施的适应与调整

国家安全苏州信息安全法学所 2024-07-29

本期简报阐述了在2018年《美国出口管制改革法案》（ECRA）出台前夕美国出口管制立法的现存问题及美国政府与国防工业公司的应对举措。

IDC：2023年中国托管安全服务 (MSS) 市场份额规模为46.1亿元

趋势洞察 IDC咨询 2024-07-29

降本增效，智能领航。

《工业领域云安全实践指南》正式发布 (附下载)

工业互联网 CAICT可信安全 2024-07-24

提出工业领域云安全五维模型，以聚焦工业领域云安全建设实践，展望工业领域云安全未来发展，为业界面临相同安全风险挑战的企业提供指引。

信通院发布《云计算白皮书 (2024年)》

云计算中国信通院CAICT 2024-07-23

聚焦新形势下全球云计算发展重点，梳理我国云计算整体发展特点，首次提出中国云计算发展评价体系，并对云计算助力人工智能发展进行了论述，最后给出发展建议和展望。

IDC：2023年中国IT安全软件市场规模达到277.9亿元

趋势洞察 IDC咨询 2024-07-23

安全大模型在多类产品中展露锋芒。

美国NIST发布《两用基础模型滥用风险管理指南》草案及三份有关AI的最终文件

人工智能青青律议 2024-07-30

该指南草案提供了七个目标，以减轻模型被滥用的风险，并就如何实施这些目标以及如何在实施过程中保持透明提出了建议。

优化整合网络安全供应商的6点建议

安全运营安全牛 2024-07-30

为了减少过程中的挑战和困难，组织在优化整合网络安全供应商时，可参考并遵循以下建议。

人工智能的零数据、小数据、大数据和全数据方法

人工智能中国计算机学会 2024-07-29

本文从数据的角度简单介绍了人工智能的各种不同方法，重点强调小数据方法和大数据方法在处理复杂任务以及相应的组合爆炸和维数灾难问题能力上的本质区别。最后，简单讨论如...

揭秘攻击者规避XDR检测的惯用手法及应对建议

安全运营安全牛 2024-07-29

本文深入分析了XDR系统运营的三个关键时期：数据采集、检测分析和响应处置，并对其中容易发生的检测规避情况提出防护建议和策略。

抢占标准制高点，NIST发布AI模型风险测试工具

人工智能 GoUpSec 2024-07-29

用于评估AI风险和恶意攻击，尤其是针对AI模型训练数据的“投毒攻击”。

Crowdstrike蓝屏事件自查结果：错在流程而非人

安全运营 GoUpSec 2024-07-25

初步调查结果显示是CrowdStrike的更新工具和流程存在漏洞，但CrowdStrike否认自己在该事件中存在“不负责任”的行为。

使用“AI换脸”技术破解平台认证篡改系统数据牟取暴利，多个团伙被判刑

公检法广州市南沙区人民法院 2024-07-24

经鉴定，缴获的李某某团伙、孔某某团伙、陈某团伙、符某某团伙、陈某某团伙成员手机、电脑主机中分别有公民个人信息七千至六万余条不等。经统计，李某某、孔某某、陈某、符...

安全人士可以从CrowdStrike事件中汲取的五点教训

安全运营 GoUpSec 2024-07-24

以下是安全专业人士从这次事件中可以汲取的五点重要教训。

超越永恒之蓝！Crowdstrike“蓝屏风暴”瘫痪全球近千万台设备

互联网 GoUpSec 2024-07-22

Crowdstrike“蓝屏风暴”创历史纪录，瘫痪全球近千万台设备。

信息安全、网络安全、国家安全之间的关系

国家安全坡上的国安学 2018-02-07

信息安全是都是国家安全的一个基本构成要素，网络安全是居于信息安全之下的“载体安全”之一。