想通过传统的安全意识宣贯与培训手段来改变员工的风险行为,最终降低人为因素安全风险,几乎没有效果。本文详细拆解了“安全学习曲线(SLC)”模型,为安全意识与文化专业人士...
现代冲突已经演变成为一种复杂且危险的混合体,其中信息战和心理战已成为影响战局的关键因素。
该报告深入探讨了实现加密灵活性的方法及其挑战,并确定提供操作机制的方法,以在保持互操作性的同时实现加密灵活性,并进一步讨论关键工作领域。
本文重点介绍中国工商银行利用DeepSeek大模型实施安全测试的实践过程,以期为金融业安全测试提供创新思路与方法。
探讨在信息战、网络战等非对称混合战争加剧的背景下,如何通过“主动防御”(Active Defense)策略应对中俄等对手的混合威胁。
美国军方与人工智能公司Scale AI达成一项重磅合作,AI“智能体”将首次正式参与军事规划与作战行动。
提出了一种采用双层防御机制的实时异常检测方法,该方法具有高检测率和低误报率。
BlackLock在2024年第四季度数据泄露帖子增长1425%,有望成为2025年最活跃的勒索软件组织。RansomHub在2024年攻击531次,受害者超过210个。LockBit尽管2024年受到执法行动影...
网络安全进入并购新常态,跨行业融合并购增加,网络安全能力被视为更广泛商业战略的核心组成部分。
SIEM、XDR和SOAR的融合,云端SIEM的兴起,人工智能与自动化的发展,以及市场的整合与并购将重塑2025年的SIEM市场。
此次攻击主要针对使用中文的地区,最终落地页推广的是名为“Kaiyun”的赌博内容。
关于加强“AI换脸拟声”违法侵权重灾区治理的建议。
未经授权的攻击者可以远程访问Ollama服务接口执行敏感资产获取、虚假信息投喂、拒绝服务等恶意操作。
该法案是日本政府为应对AI技术快速发展而制定的综合性法律框架,旨在通过系统化的政策推动人工智能技术的研究、开发和应用,确保日本在这一领域的国际竞争力。
以解决国家关键基础设施面临的现实威胁,比如SolarWinds攻击事件。
从安全角度探讨了三个关键领域:大语言模型(LLM)生成的代码所引入的漏洞、使用大语言模型检测和修复漏洞,以及投毒攻击对大语言模型处理代码能力的影响。
研究形成了等6项技术文件,引导地方、行业、领域、企业按照“统一目录标识、统一身份登记、统一接口要求”推进国家数据基础设施建设。
特朗普网络幕僚团队初步成形。
这一矩阵将AI使用场景划分为五个安全范围,根据组织对AI模型的控制程度和责任划分,提供针对性建议。
根据风险基础安全(Risk Based Security)的数据,公开报告的数据泄露事件的数量在2020年第三季度有所下降,但全球有数十亿条记录被暴露,使得今年的总数达到360亿。
微信公众号