搜索结果 - 安全内参 | 决策者的网络安全知识库

基于动态本体的战场目标数据关联技术

军队军工防务快讯 2023-11-10

提出了基于动态本体的战场目标数据关联方法，支撑了不同场景下以战场目标为中心的信息挖掘分析。结合具体工程实践，描述了典型动态本体技术，并与超大本体（LO）与顶层本体...

浙江某大药房违反数据安全法被罚110万元：因“内鬼”盗卖数据

公检法公安部网安局 2023-11-10

“内鬼”盗卖数据，某大药房被罚！

基于异构图卷积网络的网络威胁情报建模

安全运营安全学术圈 2023-10-15

提出了一种新的CTI（Cyber Threat Intelligence，网络威胁信息）框架：HINTI，用于建模异构IOC（Indicator of Compromise，威胁指标）之间的相互依赖关系以量化异构IOC的相...

ChatGPT的发展现状、风险及应对

专家观察中国信息安全 2023-10-13

认清 ChatGPT 的本质和局限性、研判潜在的风险和挑战，结合信息安全和伦理道德的约束，提出相应的风险评判标准，以及推进人工智能技术健康发展的对策建议。

深入剖析大模型安全问题：Langchain框架的隐藏风险

人工智能腾讯技术工程 2023-10-13

详细解读在大模型应用时代，如何与时俱进地保持安全策略，以保障大模型安全、可靠地应用。

从STRIDE威胁模型看AI应用的攻击面威胁与管理

安全运营安全牛 2023-10-13

安全研究人员使用STRIDE模型框架全面梳理映射了AI系统应用中的攻击面，并对特定于AI技术的新攻击类别和攻击场景进行了研究。

17年网安职业生涯中的25个深刻教训

安全管理安全喵喵站 2023-10-13

这些教训可能会重新塑造你对待自己的职业和这个领域的方式。

我们应该知道的安全框架到底有哪些？

安全运营锐安全 2023-10-12

把目前流行的理论模型、架构和框架用一种容易理解的逻辑组织起来，可以形成一个方法论的整体架构。

美DHS首次将“国外虚假信息”列为国土安全威胁《2024年国土威胁评估》

政策认知认知 2023-10-12

报告将“外国虚假信息”与“国内外恐怖主义、边境和移民安全、经济安全”并列为国土安全四大威胁之一，并提出民族国家（nation-states）可能采取虚假和错误信息的传播策略。

美国政府发布《运营技术环境中的开源软件安全提升》指南

标准代码卫士 2023-10-12

旨在促进对在工控系统 (ICS) 和其它运营技术环境中所使用开源软件及其实现的了解以及详述安全使用开源软件 (OSS) 的最佳实践。

生成式人工智能带来的数据安全挑战及应对

人工智能中国信息安全 2023-10-12

针对 AIGC 上述数据安全问题和挑战，建议从以下六个方面积极应对。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-10-12

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

美国渲染网络安全人员短缺别有用意

国家安全中国国防报 2023-10-12

美国此次渲染网络安全人员短缺，一方面是意图为该领域的高额投入提供依据，另一方面是为发展网络进攻力量储备人员。

Forrester反欺诈市场竞争格局：15个厂商的新变化

趋势洞察安全喵喵站 2023-10-12

该领域的许多供应商已经从支付交易扩展到账户接管欺诈以及处理诈骗、政策滥用和未收到物品欺诈。

ENISA报告：2030年网络安全领域的潜在威胁预测

趋势洞察赛博研究院 2023-10-11

总结了21种当下人们即将面临的网络安全威胁，并指出了各项威胁的潜在制造者、潜在方式和潜在影响，为风险评估提供所需的信息、为创建网络安全未来做好准备。

ChatGPT遭黑客组织DDoS攻击，大面积瘫痪

网络攻击 GoUpSec 2023-11-10

一个名为“苏丹匿名者”的黑客组织在周三声称对这些攻击负责，攻击原因是OpenAI“对以色列的袒护以及反对巴勒斯坦”。

以色列集合多方力量在冲突期间筑牢“网络铁穹”

国家安全奇安网情局 2023-10-12

以色列多措并举应对伴随冲突的激增网络威胁。

美国大型建材生产商遭网络攻击，公司运营被迫中断

网络攻击安全内参 2023-10-12

预计中断将持续多天。

HTTP/2协议漏洞被用于实施大规模DDoS攻击

漏洞 GoUpSec 2023-10-12

该漏洞分配的编号为CVE-2023-44487，企业应该尽快检查Web服务器和负载均衡器提供商是否有可用的补丁或缓解建议。

挑战与应对：人工智能与国家政治安全

专家观察中国信息安全 2023-10-11

面对人工智能与国家政治安全的深度嵌套，如何应对人工智能对国家政治安全带来的风险和挑战，更好地使人工智能技术服务社会发展，成为各国面临的共同问题。