搜索结果 - 安全内参 | 决策者的网络安全知识库

英国中央数字与数据办公室发布《生成式人工智能框架》

政务赛博研究院 2024-01-24

该框架解决了公务人员和受雇于政府组织的个人如何安全可靠地使用生成式人工智能的问题。

PortSwigger发布大模型 (LLM) 安全课程及靶场

安全运营无界信安 2024-01-24

抽象地说，攻击 LLM通常类似利用SSRF漏洞。

Apple WebKit代码执行漏洞 (CVE-2024-23222) 安全风险通告

漏洞奇安信 CERT 2024-01-23

需要用户交互。

英国公布司法人员使用AI的官方指南《人工智能司法指南》

公检法数据治理与竞争法研究 2024-01-23

这份指南旨在协助司法工作人员使用人工智能，并列出了主要风险、问题以及降低风险的建议。

2023年全球国防网络空间情况综述 (演习竞赛篇)

军队军工网络空间安全军民融合创新中心 2024-01-22

推动达到检验网络部队训练成果、提高网络攻防战斗力水平、验证新技术和新装备、催生网络作战和联合作战概念、维系和强化军事网络合作关系等多重目的。

研究：如何构建“国家认知安全”？

国家安全认知认知 2024-01-23

分析了数字革命时代虚假信息对国家安全的影响，研判了国家主体在打击虚假信息威胁方面的主要方案，最后给出相关建议。

揭秘LIVE勒索软件利用IP-Guard漏洞的技战术

网络攻击奇安信威胁情报中心 2024-01-23

攻击者在横向移动所使用的工具主要有Cobalt Strike、fscan、frp、勒索投递包等，攻击手法与护网期间的国内红队有着很高的相似性。

时评：欧盟推出全球首部AI监管全面法案

专家观察合规小叨客 2024-01-23

全球主要区域都正在探索适应当下、前瞻未来的AI监管法案或规章，这些规章也将和AI技术的发展密切互动、彼此形塑，影响人类的未来。

新一代MFA的变革与发展

安全运营安全牛 2024-01-23

为了让MFA技术应用更加安全，企业需要采取很多措施来降低MFA方案被攻击的可能性，包括向用户登录环节添加更多的信息和上下文，包括设备名称、全局ID和设备位置等信息。

英国多地议会遭网络攻击，部分在线服务被迫关闭

政务 E安全 2024-01-23

坎特伯雷、多佛、萨尼特三地。

2023年IT采购规模近1500亿元，服务类项目占比50%

政务 IT采购 2024-01-22

全国IT采购市场规模有多大？海量项目数据中有哪些采购需求和技术参数设置值得关注？各地采购情况如何？

揭秘和“萝莉岛”一样令人发指的“知更鸟”计划，以及人体活体秘密实验

国家安全认知认知 2024-01-22

一文读懂信息战与社交媒体关系，了解美国CIA如何通过“知更鸟计划”影响公众舆论。

网络空间测绘浅析

安全运营中国金融电脑+ 2024-01-22

本文从网络空间测绘的概念出发，从设备资产、域名空间、网络拓扑、数字证书等方面对网络空间测绘的实践情况进行介绍和分析，并对网络空间测绘技术应用的发展进行展望。

菲律宾组建网络司令部，编制效仿美军

军队军工中国国防报 2024-01-22

菲律宾高调组建网络司令部并通过演习展示实力，一方面源自“背靠大树”，另一方面则是高投入军费的又一轮“画饼”。

安全大厂Ivanti零日漏洞失控，16万VPN设备暴露

网络攻击 GoUpSec 2024-01-22

这两个零日漏洞近日在全球范围被大规模利用于部署后门、挖矿软件和自定义恶意软件。

美国网络司令部计划2024年推动“联合网络作战架构”整合

军队军工奇安网情局 2024-01-22

美国网络司令部计划将JCWA整合为军事专用网络平台。

俄罗斯人工智能发展的独特路径

人工智能海国图智研究院 2024-01-22

俄罗斯人工智能战略发展的领导权属于国企——俄罗斯联邦储蓄银行(Sberbank)。不过，俄罗斯三大人工智能巨头包括一家国企和两家私企。

《代码作为个人数据：对数据保护法律和算法监管的影响》解读

互联网清华大学智能法治研究院 2024-01-20

作者在文章中创新性地提出：部分代码属于个人数据的范畴，并进一步探讨了这一观点对数据保护和自动化系统监管的意义。

关于近期俄乌网络攻击活动追踪分析报告

网络攻击 ADLab 2024-01-19

本次观察到网络攻击的目标涉及战时资源调配和后勤补给等有重要影响的机构，覆盖医疗、粮食、包装运输和财务结算等多个环节。

智慧机场物联网应用及网络安全挑战

交通物流防务快讯 2024-01-19

基于智慧机场物联网三层架构，详细分析了其感知层、网络层和应用层的构成及特点，归纳了物联网在智慧机场空侧、航站楼和陆侧的典型应用场景，全面分析了智慧机场物联网面临...