搜索结果 - 安全内参 | 决策者的网络安全知识库

波音、工行只是冰山一角，全球上万台服务器面临攻击

漏洞 GoUpSec 2023-11-16

波音、工行和DP World倒在同一个漏洞上。

丹麦CERT：关键基础设施遭遇最大规模的网络攻击

网络攻击 FreeBuf 2023-11-15

威胁攻击者利用丹麦关键基础设施运营商使用的 Zyxel 防火墙中的零日漏洞，成功破坏了 22 家能源基础设施公司（11 家公司立即遭到网络威胁）。

AlphaLock：首个拥有歌舞团的黑客犯罪组织

网络犯罪 GoUpSec 2023-11-15

AlphaLock组织拥有曼妙劲爆的歌舞表演团（现场表演）、新颖时尚的网站用户界面（居然带有黑暗模式！）以及精雕细琢，颇具创新精神和营销噱头的商业模式。

基于大语言模型的零样本漏洞修复研究

安全运营安全学术圈 2023-11-15

用于代码完成（Code Completion）的“开箱即用”的LLM能否帮助开发人员修复安全漏洞。

5种更隐蔽、更危险的新型恶意软件

病毒木马安全牛 2023-11-14

相比传统的病毒、木马、僵尸程序等恶意软件，这些新型恶意软件更加隐蔽，也更加危险，代表了恶意软件未来演进发展的重要趋势。

欧盟AI法案中的标准化需求和制定流程简述

人工智能网安寻路人 2023-11-14

标准化过程将是一个协作的过程，这意味着欧洲标准化组织（ESO）必须确保欧盟中小企业和民间社会组织有效参与欧洲标准的起草，并且必须收集与基本权利领域相关的专业知识。

工银金融勒索案的事件响应服务商MoxFive是谁？

金融保险网空闲话plus 2023-11-14

该公司的主打产品是一个取证、恢复和弹性的平台。

《会计师事务所数据安全管理暂行办法》公开征求意见

金融保险财政部 2023-11-13

加强会计师事务所数据安全管理，规范会计师事务所数据处理活动。

爆发式攻击：“山猫”团伙近期针对政府、能源、教育行业展开攻击

网络攻击微步在线研究响应中心 2023-11-13

仅2023年10月28日至11月1日这5天时间，受到攻击的企业达到了数十家，触发告警近万次。

ChatGPT遭微软内部禁用！GPTs新bug：数据只要两句提示词就能套走

人工智能量子位 2023-11-11

有网友一个不小心竟扒出了其中某个GPTs背后知识库文件，里面各种科技大厂职级薪资的数据直接曝光……

欧洲议会通过《数据法案》

法规数据治理与竞争法研究 2023-11-11

该法案旨在明确数据访问、共享和使用的规则，规定获取数据的主体和条件，使更多私营和公共实体将能够共享数据。

调查：数据合规监管贯穿上市全阶段，55%问询处罚为拟上市企业

监管数字生产力研究 2023-10-15

通过梳理上市公司数据合规案例发现，数据合规监管贯穿了企业上市的全部阶段。

ChatGPT的发展现状、风险及应对

专家观察中国信息安全 2023-10-13

认清 ChatGPT 的本质和局限性、研判潜在的风险和挑战，结合信息安全和伦理道德的约束，提出相应的风险评判标准，以及推进人工智能技术健康发展的对策建议。

从STRIDE威胁模型看AI应用的攻击面威胁与管理

安全运营安全牛 2023-10-13

安全研究人员使用STRIDE模型框架全面梳理映射了AI系统应用中的攻击面，并对特定于AI技术的新攻击类别和攻击场景进行了研究。

美DHS首次将“国外虚假信息”列为国土安全威胁《2024年国土威胁评估》

政策认知认知 2023-10-12

报告将“外国虚假信息”与“国内外恐怖主义、边境和移民安全、经济安全”并列为国土安全四大威胁之一，并提出民族国家（nation-states）可能采取虚假和错误信息的传播策略。

中国煤炭工业协会发布《煤炭行业信息技术应用创新发展报告》

电力能源中国煤炭工业协会 2023-10-09

《报告》指出，煤炭行业在信创领域整体仍处于起步阶段，但发展势头良好。

革新光量子架构，微软将重绘量子蓝图

量子技术光子盒 2023-11-14

云计算和软件平台巨头，结合潜在的关键使能硬件供应商。

七张图读懂网络安全行业

专家观察安全喵喵站 2023-11-14

从风险、人员、资金、影响者、人才和关系等几个方面，对安全行业进行分析。

第二届OpenHarmony技术大会OS安全分论坛圆满举办

安全会议 OpenHarmony TSC 2023-11-10

构建系统安全“堡垒”。

国家金融科技风控中心正式启动运营，首批接入机构曝光

金融保险银行科技研究社 2023-11-10

牵头发布银行电子凭证互联互通平台，联合发布金融App反诈电子标识服务平台。