搜索结果 - 安全内参 | 决策者的网络安全知识库

美国联邦人工智能治理现状：法律、政策和策略

人工智能赛博研究院 2023-06-21

国际隐私专业协会（IAPP）发布报告，探讨ChatGPT风靡背后美国联邦人工智能治理现状。

美司法部国家安全司成立专职调查打击“国家背景网络威胁”的国安网络科

公检法国际安全简报 2023-06-21

奥尔森表示，得益于“更有针对性、更强调协作、资源投入更充沛”的网络防御工作新方针，美司法部在识别、应对及打击损害美国家安全之网络威胁方面从未像现在这样卓有成效。

re:Inforce 2023：亚马逊云科技聚焦AI驱动的安全

安全会议安全内参 2023-06-21

生成式AI对安全的影响占据了re:Inforce 2023的中心位置。

超10万个ChatGPT账户被盗，在暗网市场售卖

互联网安全内参 2023-06-21

Group-IB统计数据显示，亚太地区被盗账户最多，占据超四成。

黑盒场景下抗合谋攻击的模型安全分发框架

人工智能隐者联盟 2023-06-21

本文提出一种黑盒场景下抗合谋攻击的模型安全分发框架。

Web3行业供应链安全指南

互联网慢雾科技 2023-06-20

本文将从源码安全，构建安全，传输安全，制品安全和部署安全这 5 个关键环节的供应链安全提出安全建议。

Linux Kernel 权限提升漏洞 (CVE-2023-1829) 安全风险通告

漏洞奇安信 CERT 2023-06-20

本地攻击者可以利用此漏洞将其权限提升为ROOT权限。

运营商底层协议“漏洞”：通过手机号算出使用者的现实位置，几乎零成本

信息通信安全内参 2023-06-20

网络间谍的狂欢？美国一研究团队提出新型攻击手法，只需向具体手机号发送多条0级短信（接收方完全无感知），就可根据短信送达报告的时间推断出接收者的现实位置。

持续威胁暴露管理 (CTEM) 应用实践指南

安全运营安全牛 2023-06-20

CTEM并不关注攻击事件本身，而是关注攻击路径，站在攻击者的角度去思考攻击可能发生在哪里，以及可能采用的攻击战术和实施手段。

《信息安全技术杂凑函数第1部分：总则》等3项国家标准公开征求意见

标准全国信安标委 2023-06-19

信息安全技术杂凑函数第1部分：总则、第2部分：采用分组密码的杂凑函数、第3部分：专门设计的杂凑函数。

美国NIST《网络安全框架》2.0草案解析

国家安全全国信安标委 2023-06-19

该草案确定了CSF 2.0核心的潜在功能、类别和子类别，旨在提高CSF 2.0更新过程的透明度并促进讨论，从而为完善CSF提供具体建议。

美陆军高层阐述变革未来指挥控制的原则及举措

军队军工国防科技要闻 2023-06-19

会上提出，围绕“2030年陆军”建设目标，陆军将向师级行动单位过渡，通过融合多种技术的复杂系统，保持部队机动性并控制战场。

美国加州参议院通过“数据经纪人”相关修订条款，聚焦消费者集中行使删除权

政策 CAICT互联网法律研究中心 2023-06-19

数据经纪人相关条款修订后，美国舆论存在两种完全相反态度。

“不死鸟挑战”：塑造及强化美军在信息环境下的战斗力

军队军工国际安全简报 2023-06-19

这也是这一始于2000年代初的活动因2012年美国政府会议奢靡浪费丑闻停办多年后的首次大规模线下会议，届时其若干个专题工作组研讨得出的结论，或将对美国下一财年《国防授权...

Gartner：特权访问管理 (PAM) 应用发展的6大看点

安全会议安全牛 2023-06-19

在今年的峰会上，与会专家和参会嘉宾广泛讨论了如何在快速变化的数字环境中，有效应对身份带来的安全风险与挑战。

欧盟《人工智能法案》进入最终谈判阶段

人工智能经济参考报 2023-06-19

欧洲议会声明，这部提案如正式获得批准，将成为全世界首部有关人工智能的法规。

美国政府悬赏1000万美元征集有关Clop勒索软件的情报

监管网空闲话plus 2023-06-18

消息发布之际，正值MOVEit漏洞被Clop大肆利用，60多家政府、航空、能源等机构遭遇了数据泄露。

盘点：十大开源侦查工具

安全运营 GoUpSec 2023-06-21

我们将介绍十个值得所有渗透测试人员收入武器库的开源侦察工具。

水利部在小浪底水利枢纽召开数字孪生水利建设现场会

水利水务中国水利 2023-06-21

检视数字孪生水利建设阶段进展，部署下一步重点任务。

金蝶云星空远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-06-17

未经身份验证的远程攻击者可以修改传输的数据，导致任意代码执行。