搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-05-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

面向序列变异的数据库Fuzzing技术

安全运营网安国际 2023-05-09

本文分享的是蚂蚁天穹实验室安全专家陈耀光的报告——《面向序列变异的数据库Fuzzing技术》。

无需可信第三方的可信执行环境互认证框架

安全运营网安国际 2023-05-08

本文分享的是上海交通大学电子信息与电气工程学院长聘教轨助理教授陈国兴的报告——《无需可信第三方的可信执行环境互认证框架》。

MIT技术评论：AI聊天机器人成为安全灾难的三种方式

人工智能上海市人工智能与社会发展研究会 2023-05-03

人工智能语言模型被滥用的三种方式，即“越狱”、协助诈骗和网络“钓鱼”、对数据“下毒”。

美国防部如何无缝共享数据以应对威胁

军队军工防务快讯 2023-05-02

一是克服联合全域决策中的障碍；二是采用提供决策优势的工具和技术。

纽约通过就业法中关于人工智能的最终规则

法规苏州信息安全法学所 2023-04-28

最重要的更新主要是扩大了自动就业决策工具（AEDT）的定义和修改了一些关于偏见审计的规则。

国家能源局《关于加强新型电力系统稳定工作的指导意见》公开征求意见

电力能源国家能源局 2023-04-24

做好新形势下电力系统稳定工作，保障电力安全可靠供应，推动实现碳达峰碳中和目标。

美商务部“实体清单”与财政部SDN名单的差别

国家安全机工情报 2023-04-23

无论两份名单区别如何，目前美国政府双管齐下，措施叠加，既可看出其有意形成措施联动、不断围堵、严控的趋势；也能看出其在特定领域实施精准管控，实现资金流、物流、技术...

关于反病毒引擎间不一致的研究

安全运营威胁棱镜 2023-04-20

如何度量多引擎之间的不一致？如何协同处理多引擎的检测结果？

《网络安全标准实践指南——网络数据安全风险评估实施指引》公开征求意见

标准全国信安标委 2023-04-18

本指南提出了网络数据安全风险评估思路、主要工作内容、流程和方法，提出从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面评估安全风险。

匿名者Sudan分部以3000美元出售法国航空公司的数据

交通物流网空闲话 2023-03-20

有推特账号称，Anonymous Sudan is claimed to sell data belonging to Air France.

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-03-17

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

深入了解VirusTotal的数据与文件聚类

安全运营威胁棱镜 2023-03-14

诺顿对 VirusTotal 数据的使用与分析，能否给我们带来灵光与启迪？

俄乌战争一年：产生重大变化的三大网络威胁

国家安全奇安网情局 2023-02-28

美国网络安全公司分析俄乌战争对网络威胁格局的影响。

虚拟现实中的数据流和安全攻防

互联网数据合规与治理 2023-02-23

虚拟现实（VR）设备和应用中的数据流、个人数据、安全攻击、安全防御和核心攻防。

CNCERT：关于Joomla存在未授权访问漏洞的安全公告

漏洞 CNVD漏洞平台 2023-02-22

未经授权的攻击者可远程利用该漏洞获得服务器敏感信息。

SEI报告：面向决策者的机器学习解决网络安全问题指南

安全管理占知智库 2019-11-05

该报告列出了决策者在网络安全领域采用机器学习或人工智能解决方案之前应该向机器学习实践者提出的相关问题。

法学专家：“脸”的三重内涵及其法律规制

专家观察腾讯研究院 2019-11-04

我们的这张「脸」，可以分解为「外在形象——身份——个性」三重内涵。

美国联合人工智能中心选择项目时会问的三个问题

军队军工国际安全简报 2019-11-04

备选项目对美国防部的任务有何影响？所需的数据集是否可以获得？能否快速带来成效？

最具影响力的三大安全架构：零信任、ATT&CK、自适应安全

安全运营青藤云安全资讯 2019-10-29

实现CARTA，第一步就是零信任，首先需要评估安全状况，然后基于ATT&CK框架进行持续检测和响应。