搜索结果 - 安全内参 | 决策者的网络安全知识库

14款被严重低估的安全红队测试工具推荐

安全运营安全牛 2024-10-21

这些被低估的工具可以帮助扩展渗透测试的边界，特别是在云和OSINT领域。

字节跳动大模型训练遭实习生攻击，业务进展受影响

互联网中国经营报 2024-10-19

该实习生攻击的并不是豆包大模型，而是商业化技术团队的模型训练任务，影响了该技术团队的一些业务进展。

针对大语言模型的有效且具有规避性的模糊测试驱动越狱攻击

安全运营安全极客 2024-10-17

该方法在多种LLM上取得了显著的成功率，尤其是在GPT-4等强大模型上仍能保持较高的攻击成功率，同时还能规避当前的防御机制。

全球主要网络安全指数研究

互联网信息通信技术与政策 2024-10-11

对中外网络发展与数字竞争力以及网络安全能力等情况进行对比分析，从组织、技术、能力发展和合作等维度，总结提炼全球主要国家推动网络安全建设的经验做法。

“码农”必读！德法安全局联合发布《AI代码助手安全指南》

标准互联网法律匠 2024-10-09

为开发人员安全使用 AI 编码助手提供了安全和风险建议。

美国网络司令部发布文件阐述当前面临的6类挑战

军队军工防务快讯 2024-10-05

从漏洞利用、赛博安全、基础设施和数据传输、用户画像和身份识别、跨域敏捷性、建模和预测性分析等6个角度阐述了该司令部当前所面临的问题和挑战，以及赛博司令部目前正采...

大模型生成内容溯源技术极简综述

人工智能隐者联盟 2024-09-30

如何精确地依据生成内容追溯源生成模型的身份，将是生成式大模型治理治理过程中的重要一环。本文将分别介绍生成文本溯源和生成图像溯源技术。

AI与自动化在网络安全中的实战应用

安全运营 ISACA 2024-09-26

对于网络安全专业人士来说，探索AI和自动化的潜在优势和挑战，以及适应并在超越这个快速变化的环境所需技能是至关重要的。

Gartner发布2024年中国智慧城市和可持续发展技术成熟度曲线

智慧城市 Gartner公司 2024-09-26

关键城市基础设施和服务、数字赋能可持续性、赋能数字技术，以及基于可信合约的数据驱动⽣态系统。

美国FTC发起“AI合规运动”，查处“全球首个AI Lawyer”

监管互联网法律匠 2024-09-26

打击过度承诺和与 AI 相关的谎言！

美国GAO发布《网络弹性：CrowdStrike故障凸显挑战》报告

监管天极智库 2024-09-25

工作重点强调了在联邦政府防范网络攻击和漏洞的工作中实施必要纠正措施的机会。

谨慎使用风险突出的5类弱口令类型

监管国家网络安全通报中心 2024-09-21

国家网络与信息安全信息通报中心梳理总结了5类工作中发现的常见、风险突出的弱口令类型。

自查风险突出的30个服务高危端口

监管国家网络安全通报中心 2024-09-20

国家网络与信息安全信息通报中心排查梳理了近期安全风险突出的30个网络服务或应用程序对应的端口号。

敏感个人信息识别指南未纳入身份证号，专家：并非是合规让步

个人隐私数据价值洞察 2024-09-19

近年来已经构建起一系列个人信息保护的法规、标准，对包括身份证号在内的个人信息数据安全、脱敏、加密等方面作出了详细规定，安全保护措施要求不能打折扣。

因勒索攻击泄露患者敏感数据，美国医疗巨头LVHN赔偿超4.6亿元

医疗卫生安全内参 2024-09-13

此次和解金额（按每人计算）或为医疗数据泄露案件最高；支付赎金或加强安全防护，会更便宜、更安全吗？

打击跨境支付骗局，Swift首次用人工智能反诈

金融保险 GoUpSec 2024-10-21

通过AI技术识别和检测每天海量交易中的异常行为，从而预防和打击全球范围内的跨境支付网络诈骗。

成功转型800亿美元AI领导者，Palantir做对了什么？

互联网安全喵喵站 2024-10-16

Foundry和AIP是公司的主要增长引擎，通过其安全高效地扩展人工智能业务的能力，推动了公司的发展。

广东省公安厅公布打击涉诈“两卡”犯罪典型案例

信息通信广东公安 2024-10-15

“两卡”违法犯罪是指非法出租、出借、买卖“两卡”的违法犯罪活动。

广东省教育厅短信事件分析：大量企业域名遭滥用

教育科研无糖反网络犯罪研究中心 2024-10-14

经过对这些非法链接的分析，我们发现，该引流团伙不仅仅通过获得备案的二级域名来进行引流，同时大量通过政企网站的漏洞，向政企网站上传“资源”，并且利用这些“资源”来跳转...

乌克兰国防部成立军事CERT以应对俄罗斯网络攻击

军队军工奇安网情局 2024-10-09

乌克兰国防部成立网络事件响应中心以保护军事信息和通信系统。