搜索结果 - 安全内参 | 决策者的网络安全知识库

最远100米！超远距离二维码伪造替换攻击

网络攻击 GoUpSec 2023-12-06

能从最远100米的距离使用不可见光激光照射二维码，将其替换为伪造的二维码。

赛迪顾问发布《2023中国私有云市场研究报告》

云计算赛迪顾问 2023-12-06

2022年中国私有云市场规模为1504.7亿元，同比增长26.7%。

20+软件供应链安全厂商格局分析 (附全景图)

安全运营安全喵喵站 2023-12-06

本报告重点分析了20多家软件供应链安全（SSC，Software Supply Chain）厂商目前为确保软件供应链各方面安全而采取的方法。

PromptCARE：首个⼤模型提示词⽔印⽅案

安全运营隐者联盟 2023-12-06

本文提出一种基于双层优化的⼤模型提示词⽔印⽅案。

数据要素流通利用的欧洲方案：欧盟《数据法》简析

大数据中伦视界 2023-12-05

本文将对欧盟《关于公平访问和使用数据的统一规则的条例》中涉及企业如何参与数据流通的重点内容进行深入解析，并与我国当前立法趋势进行对比解读，以期为读者提供有益参考...

布鲁金斯学会发布《推动基础人工智能模型的国际合作》报告

人工智能 CAICT互联网法律研究中心 2023-12-05

人工智能方面的国际合作虽然已经在贸易协定和国际经济论坛中展开，但仍需在人工智能算力基础设施、人工智能标准和人工智能数据治理等方面更深入的开展国际合作。

欧盟就《网络弹性法案》达成一致，数字产品该如何落实漏洞报告机制？

法规安全内参 2023-12-05

欧盟立法者就《网络弹性法案》在技术和政治层面均达成一致，下一步欧洲议会和欧盟理事会通过后将成为法律。

法国政府“内推”本土安全通信软件

政务 GoUpSec 2023-12-05

这一指令是针对部长、国务秘书、参谋长和内阁成员的建议性指导，而非强制性禁令。

金融云被勒索，超60家信用社服务中断

金融保险安全内参 2023-12-04

美国国家信用合作社管理局发言人称，由于技术提供商Ongoing Operations遭勒索软件攻击，大约有60家信用合作社面临各种程度的服务中断。

美国会推出《联合全域指挥控制实施法案》

军队军工国防科技要闻 2023-12-04

考虑到未来十年国防部联合全域指挥控制（JADC2）项目的预期成本将超过90亿美元，新法案要求通过立法，建立新的报告机制，使国会能够深入跟踪该项目相关工作的进展。

上海数交所联合发布《数据交易PDCA模型》

大数据上海数据交易所 2023-12-04

构建数据要素流通可信机制。

2023 CCF中国软件大会证明工程与安全编程论坛成功召开

安全会议 CodeWisdom 2023-12-04

论坛主要关注如何平衡软件的安全保证和开发效率，并从“证明工程”的视角展开讨论。证明工程旨在打造一套统一软件开发与形式化证明的高效框架。

国家标准《信息安全技术政务计算机终端核心配置规范》公开征求意见

标准全国信安标委 2023-12-04

本文件规定了政务计算机终端核心配置对象、配置范围、配置要求、基线配置描述文件的格式规范、配置的自动化实现方法、实施流程，描述了配置要求对应的证实方法。

上海数交所联合发布《数据交易安全港白皮书》

大数据上海数据交易所 2023-12-03

创造性提出2+2的安全港规则。

上海数交所联合发布《2023年中国数据交易市场研究分析报告》

大数据上海数据交易所 2023-12-02

该报告测算，2022年中国数据交易市场规模为876.8亿元，到2025年中国数据交易市场规模有望达到2046.0亿元。

交通运输部印发自动驾驶汽车运输安全服务指南

交通物流交通运输部 2023-12-05

《指南》明确了在现行法律法规框架下使用自动驾驶汽车从事运输经营活动的基本要求。

美国作家协会起诉OpenAI版权侵权案解读

公检法网安寻路人 2023-12-05

本文对原告递交的起诉状中的重点内容进行总结及解读。

攻以袭美！4个伊朗黑客组织将网络战火烧到美国

网络攻击网空闲话plus 2023-12-05

以下是对近期活跃的四个伊朗背景黑客组织的简要回顾。

调查：安全预算有限，到底该花在哪里？

安全管理数世咨询 2023-12-04

企业在决定网络安全预算分配时都会寻求“高性价比”，并且“更为重视从现有资源获取价值”。

主流大语言模型集体曝出训练数据泄露漏洞

漏洞 GoUpSec 2023-12-04

研究发现，黑客可利用新的数据提取攻击方法从当今主流的大语言模型（包括开源和封闭，对齐和未对齐模型）中大规模提取训练数据。