搜索结果 - 安全内参 | 决策者的网络安全知识库

IDC：2024年中国未来信任市场十大预测

趋势洞察 IDC咨询 2024-01-24

给出了十条前瞻性预测，并深入剖析了每一条预测背后的深层含义。

行业标准《零信任安全技术参考框架》正式发布

标准零信任产业标准工作组 2024-01-23

零信任终于有了官方标准定义。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-19

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

美国威立雅水务、英国南方水务先后遭遇勒索软件攻击

水利水务网空闲话plus 2024-01-25

美国威立雅北美公司和英国南方水务公司这两家主要自来水公司已成为勒索软件攻击的目标，导致数据泄露。

英国中央数字与数据办公室发布《生成式人工智能框架》

政务赛博研究院 2024-01-24

该框架解决了公务人员和受雇于政府组织的个人如何安全可靠地使用生成式人工智能的问题。

从操作系统视角看大模型数据安全挑战

人工智能 OpenHarmony TSC 2024-01-24

人工智能的黑盒机制导致大模型在实践中不可避免地存在敏感数据的安全挑战。如何从操作系统视角应对大模型应用中的数据安全挑战？

从数据科学家那里学习一种更好的安全方法

安全运营数世咨询 2024-01-24

虽然安全的数据湖可以帮助企业打破数据孤岛并且增加可见行，但这并不意味着仅仅是创建这些数据湖就可以生效的。

揭秘LIVE勒索软件利用IP-Guard漏洞的技战术

网络攻击奇安信威胁情报中心 2024-01-23

攻击者在横向移动所使用的工具主要有Cobalt Strike、fscan、frp、勒索投递包等，攻击手法与护网期间的国内红队有着很高的相似性。

“拜登”来电，劝选民别投票？“深度伪造”技术恐扰乱美国总统选举

政务央视财经 2024-01-23

经证实，这个来电是机器人语音电话，并非拜登本人录制。

2024年加密货币犯罪报告：400亿“黑金”流向何方？

金融保险 GoUpSec 2024-01-23

2023年是加密货币复苏的一年，与加密货币有关的网络犯罪也再次活跃。

2023年IT采购规模近1500亿元，服务类项目占比50%

政务 IT采购 2024-01-22

全国IT采购市场规模有多大？海量项目数据中有哪些采购需求和技术参数设置值得关注？各地采购情况如何？

Q-Day倒计时？在Kyper、RSA算法被“量子攻破”之后

量子技术光子盒 2024-01-22

深度解析：密码学的变革与挑战！

微软内网遭撞库攻击：高管邮件数据被盗，法务/安全部门也被访问

网络攻击安全内参 2024-01-22

未遵循基本安全实践，测试帐号未被保护且权限巨大，导致攻击者在内网漫游近两月。

盘点：2023年勒索软件态势

病毒木马威胁棱镜 2024-01-22

2023 年勒索软件再创辉煌，分析人员跟踪发现了 4368 个受害者，激增 55.5%。

大语言模型无代码构建知识图谱概述

人工智能编程小酌 2024-01-22

通过一个示例，介绍如何使用大语言模型在无代码的情况下，辅助构建知识图谱。

美国微软公司遭俄罗斯黑客组织攻击？最新声明来了

网络攻击央视财经 2024-01-20

目前没有证据表明黑客有权访问客户信息、源代码或人工智能系统等信息，相关调查还在进行中。

Anthropic AI负责任扩展策略 (Responsible Scaling Policy) 及其启示

人工智能安远AI 2024-01-19

Anthropic发布的负责任扩展策略(RSP)，是其采用的一系列技术和管理流程，旨在帮助管理开发能力日益增强的AI系统的风险。

2023年全球网络安全初创公司融资金额再跌50%

投融资安全内参 2024-01-19

Crunchbase数据显示，2023年网络安全公司通过692笔风险投资交易筹得82亿美元，而在2022年共进行了941笔交易筹得163亿美元。

美国FTC宣布加入隐私执法全球合作安排 (Global CAPE)

监管赛博研究院 2024-01-19

通过参与全球CAPE，联邦贸易委员会将与国际合作伙伴在涉及隐私和数据安全的执法调查和行动方面更加无缝地合作，而无需与每个实体签订单独的谅解备忘录。

调查：AI写的代码比“手工代码”安全性差很多

安全运营 GoUpSec 2024-01-19

斯坦福大学的一项研究发现，使用人工智能助手编写的代码比“手工代码”的安全性差很多，而且人工智能工具还会导致用户对其代码中的安全性过于自信。