搜索结果 - 安全内参 | 决策者的网络安全知识库

《网络安全技术网络安全运维实施指南》等3项国家标准公开征求意见

标准全国网安标委 2024-04-15

《网络安全技术信息系统灾难恢复规范》《数据安全技术政务数据处理安全要求》，

数据安全是一个奢侈品：大型企业过度建设，中小企业无人问津

安全运营连续创业的Janky 2024-04-12

奢侈产品的现实情况就是，富人买很多，普通人买不起也用不上。

国家漏洞库CNNVD：关于Fortinet FortiClient代码注入漏洞的通报

漏洞 CNNVD安全动态 2024-04-12

未经身份验证的攻击者可通过诱导用户访问恶意网站来触发该漏洞从而导致任意代码执行。

电信巨头AT&T承认超5000万用户数据泄露：已在地下论坛售卖多年

信息通信安全内参 2024-04-12

在这些数据已在地下论坛转售近三年时间后，AT&T终于向司法机构和用户发出数据泄露通知，承认发生泄露事件，并给出缓解措施。

美国家安全局等发布安全部署人工智能系统指南

标准百灵猫开源情报分析师 2024-04-17

该指南旨在为部署和运行由其他实体设计和开发的人工智能系统的组织提供最佳实践。

勒索软件的防御手段和检测技术

安全运营安全喷子 2024-04-17

本文研究勒索软件的防御手段和检测技术，同时基本涵盖了主流勒索软件的检测思路，可以作为目前最为流行的威胁的参考内容。

COA-GPT：用于加速军事作战行动序列开发的生成式AI架构

军队军工军事文摘 2024-04-16

通过上下文学习将军事理论和领域专业知识整合到大模型中，允许指挥官输入任务信息（包括文本和图像格式），并接收与战略对齐的作战行动序列以供审查和批准。

光学仪器巨头遭勒索攻击，被索要超7000万元巨额赎金

制造业安全内参 2024-04-16

豪雅公司因勒索软件攻击致使多个业务部门的IT系统中断，勒索团伙“国际猎手”声称窃取了约2TB内部数据，并威胁索要1000万美元赎金。

“乌克兰IT军队”围绕网络攻击建立高效内部协调机制

军队军工奇安网情局 2024-04-16

“乌克兰IT军队”设立三大内部团队并不断改进网络攻击技战术。

美国各州隐私立法情况概述

个人隐私清华大学智能法治研究院 2024-04-15

本文跟踪和分析了特拉华州、印第安纳州、爱荷华州、蒙大拿州、俄勒冈州、田纳西州、德克萨斯州等隐私立法的相关信息。

NIST召开第五届后量子密码标准化会议，讨论第四轮PQC标准化审查工作进展

量子技术量子计算与安全先锋 2024-04-15

此次大会，凸显了量子计算机的迅猛发展对现有加密体系的潜在威胁，同时也在提醒各组织需要开始着手准备迁移到后量子加密技术。

大模型越狱攻击框架：集成11种方法，揭示大模型参数量和安全性的新规律

人工智能 DeepTech深科技 2024-04-15

EasyJailbreak是一个集成了 11 种经典越狱攻击方法的统一架构。

韩国将主办第二届全球人工智能安全峰会

人工智能上海市人工智能与社会发展研究会 2024-04-15

此次峰会将以去年11月在英国布莱切利公园举行的人工智能安全峰会上达成的《布莱切利宣言》以及相关协议协议为基础，讨论人工智能安全问题，解决最先进的人工智能模型的潜在...

SANS：2023年事件响应调查报告

安全运营专注安管平台 2024-04-15

对标SANS最新版事件响应调研报告，分析自己的IR现状。

网络攻击离你有多近？这场模拟实验告诉你

国家安全新闻联播 2024-04-13

植入木马、浏览文件、监听键盘、投放病毒、窃取信息……

Gartner：中国市场解耦全球应用的三种方案

互联网 Gartner公司 2024-04-12

从全球技术栈中解耦中国市场使用的应用，是指将中国应用的运行和数据从全球体系中解耦，使本地应用能够独立运营。

苹果向92个国家的iPhone用户发送间谍软件警报

网络攻击 GoUpSec 2024-04-12

通知他们正遭受“雇佣间谍软件攻击”，攻击者试图远程控制他们的设备。

《汽车企业数据安全管理体系要求》团体标准正式发布

制造业中国汽车工业协会 2024-04-11

该标准主要针对汽车企业数据安全管理体系提出相关要求。

国家金监总局《反保险欺诈工作办法》公开征求意见

金融保险国家金融监督管理总局 2024-04-11

防范化解保险欺诈风险，保护保险消费者合法权益。

Xz后门一波未平，Linux再次曝出“核泄露”漏洞

漏洞 GoUpSec 2024-04-11

新的“幽灵漏洞”变种导致英特尔处理器上运行的Linux内核内存再次面临数据泄露风险。