搜索结果 - 安全内参 | 决策者的网络安全知识库

行业标准《零信任安全技术参考框架》正式发布

标准零信任产业标准工作组 2024-01-23

零信任终于有了官方标准定义。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-19

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

九成企业对邮件安全网关产品极度失望

安全运营 GoUpSec 2024-01-18

超过九成(94%)的网络安全决策者遭遇过网络钓鱼攻击，这一数字比上一年增长了2%。

美空军发布“可信网络设备”项目，寻求可信计算和安全组网技术

军队军工电子小氙 2024-01-17

要求工业界为美国太空军的陆基部署和太空通信开发可信计算和安全组网技术。

2023年IT采购规模近1500亿元，服务类项目占比50%

政务 IT采购 2024-01-22

全国IT采购市场规模有多大？海量项目数据中有哪些采购需求和技术参数设置值得关注？各地采购情况如何？

Q-Day倒计时？在Kyper、RSA算法被“量子攻破”之后

量子技术光子盒 2024-01-22

深度解析：密码学的变革与挑战！

微软内网遭撞库攻击：高管邮件数据被盗，法务/安全部门也被访问

网络攻击安全内参 2024-01-22

未遵循基本安全实践，测试帐号未被保护且权限巨大，导致攻击者在内网漫游近两月。

盘点：2023年勒索软件态势

病毒木马威胁棱镜 2024-01-22

2023 年勒索软件再创辉煌，分析人员跟踪发现了 4368 个受害者，激增 55.5%。

大语言模型无代码构建知识图谱概述

人工智能编程小酌 2024-01-22

通过一个示例，介绍如何使用大语言模型在无代码的情况下，辅助构建知识图谱。

美国微软公司遭俄罗斯黑客组织攻击？最新声明来了

网络攻击央视财经 2024-01-20

目前没有证据表明黑客有权访问客户信息、源代码或人工智能系统等信息，相关调查还在进行中。

Anthropic AI负责任扩展策略 (Responsible Scaling Policy) 及其启示

人工智能安远AI 2024-01-19

Anthropic发布的负责任扩展策略(RSP)，是其采用的一系列技术和管理流程，旨在帮助管理开发能力日益增强的AI系统的风险。

2023年全球网络安全初创公司融资金额再跌50%

投融资安全内参 2024-01-19

Crunchbase数据显示，2023年网络安全公司通过692笔风险投资交易筹得82亿美元，而在2022年共进行了941笔交易筹得163亿美元。

美国FTC宣布加入隐私执法全球合作安排 (Global CAPE)

监管赛博研究院 2024-01-19

通过参与全球CAPE，联邦贸易委员会将与国际合作伙伴在涉及隐私和数据安全的执法调查和行动方面更加无缝地合作，而无需与每个实体签订单独的谅解备忘录。

调查：AI写的代码比“手工代码”安全性差很多

安全运营 GoUpSec 2024-01-19

斯坦福大学的一项研究发现，使用人工智能助手编写的代码比“手工代码”的安全性差很多，而且人工智能工具还会导致用户对其代码中的安全性过于自信。

UEFI启动固件曝出大量漏洞，数百万台计算机面临数据泄漏风险

漏洞 GoUpSec 2024-01-19

AMI、英特尔、Insyde和Phoenix Technologies等公司的UEFI固件无一例外都受到了这些漏洞的影响，这意味着全球数以百万计的计算机正面临威胁。

Pwn2Own 2024温哥华大赛公布目标及奖金

安全会议代码卫士 2024-01-18

本次大赛共分8个类别，并将简化“汽车”类别并新增“云原生/容器”类别。本次大赛的总奖金池超过100万美元，合作伙伴是特斯拉。

数据应用八大发展趋势解读

大数据大数据技术标准推进委员会 2024-01-18

介绍了数据应用的行业动态、发展趋势以及最近备受关注的一些技术热点方向。

智能终端OS的个人数据处理与保护

信息通信 OpenHarmony TSC 2024-01-17

本文提出了端侧大模型+端侧机密计算的技术方案。

Google Chrome V8越界访问漏洞 (CVE-2024-0519) 安全通告

漏洞奇安信 CERT 2024-01-17

需要交互。

OpenAI正在与美国军方合作开发网络安全工具

军队军工 AI范儿 2024-01-17

OpenAI与五角大楼展开合作，包括网络安全和防止军人自杀等项目。