搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST负责任可信AI：对抗性机器学习攻击方式和缓解措施分类和术语

人工智能清华大学智能法治研究院 2024-02-29

NIST于2024年1月发布对抗性机器学习（Adversarial Machine Learning, AML）攻击方法和术语的报告。

《2024年网络钓鱼现状全球报告》解读

安全运营超安全 2024-02-29

你知道吗？71%的职场人士承认在工作中发生了一次或多次具有安全风险的行为，员工故意采取高风险行为的原因有多种。其中，方便、省时和情况紧急是最常见的原因。当员工在方...

身份安全的下一站：去中心化身份管理 (DID) 技术简析

安全运营安全牛 2024-02-28

随着数字化创新应用的不断发展，以用户为中心的身份管理需求不断增强，用户需要能够自主掌控自身的数字身份信息，以去中心化为特征的数字身份管理时代已经来临。

十年来首次重大更新！NIST发布网络安全框架2.0版本

标准 GoUpSec 2024-02-28

适用范围从关键基础设施扩大到所有组织，新增的“治理“成为核心功能。

美国人如何看待数据隐私：5101份针对美国人的调查报告分析

个人隐私清华大学智能法治研究院 2024-02-27

报告总结了美国人对数据隐私的态度，分析了科技公司、人工智能技术、个人和监管对数据隐私的影响。

入侵和攻击模拟 (BAS) 技术应用实践及热门产品分析

安全运营安全牛 2024-02-27

大量的应用实践表明，BAS能够为企业是否足以抵御日益复杂的攻击提供有效见解。

美国CfA学者发布《2023年全球太空活动年度报告》

太空海洋电科防务 2024-02-26

报告提出，2023年美国太空发射和卫星入轨数量位居全球首位。

广州20万网约车司机信息遭公开售卖

交通物流九派财经 2024-02-20

20多万条信息中涉及T3、滴滴、高德等多个打车平台，这意味着网约车平台上司机个人信息可能存在泄漏的风险。

模糊测试的艺术、科学和工程综述

安全运营安全极客 2024-02-29

探讨了模糊测试的分类及其工作流程中的预处理和调度算法，介绍了关于模糊测试测试用例生成策略、测试与评估、测试过程中的分流策略和反馈迭代机制。

多家知名品牌子域名被劫持发送海量诈骗邮件

网络攻击 GoUpSec 2024-02-29

例如MSN、VMware、McAfee、经济学人、康奈尔大学、哥伦比亚广播公司、NYC.gov、普华永道、培生、联合国儿童基金会、美国公民自由联盟、赛门铁克、Java.net、Marvel和易趣等...

史上首次：美国禁止向中国跨境传输数据

政策东不压桥研究院 2024-02-29

美国数据跨境流动政策进入新时代。

“安”“数”“智”“科”这样起名到底好不好

互联网航行资本 2024-02-29

其实起名跟赚钱有很大的关系。

Cronos行动：世界上最成功的勒索软件团伙与执法机构的猫鼠游戏

公检法威胁棱镜 2024-02-29

十几国执法机构合作，定向清除了 LockBit 的攻击基础设施，但不到一周 LockBit 就死灰复燃。

扎心！网络安全SaaS厂商“利润率”马上崩塌了

互联网安全喵喵站 2024-02-29

这一切意味着什么？

如何操纵AI大模型？研究发现一种隐蔽的供应链投毒方法

人工智能安全内参 2024-02-28

通过破坏Hugging Face Safetensors格式转换服务，攻击者可以劫持用户提交的模型，造成供应链攻击。

白宫呼吁加大内存安全开发技术投资，事关国家安全

政务 GoUpSec 2024-02-28

呼吁业界加大内存安全投资，并鼓励技术社区积极采用内存安全编程语言。

5G虚拟化网元安全保障技术与标准体系

信息通信中移智库 2024-02-27

使5G虚拟化网元的安全保障变得可衡量可比较，降低了部署的安全评估难度同时也提升了虚拟化产品部署的安全保障程度。

互联网“单点失败”？胡塞武装切断四条海底光缆

信息通信 GoUpSec 2024-02-27

多方监测数据显示，本周二四条红海国际海底光缆的中断已经给欧洲、亚洲和非洲的数据通信造成了直接影响。

私募投资深度解读：网络安全的黄金十年

投融资安全喵喵站 2024-02-27

过去10年，未来10年。

频繁遭黑！德国钢铁巨头蒂森克虏伯旗下汽车部门确认被黑

制造业网空闲话plus 2024-02-27

蒂森克虏伯近年来多次成为黑客的目标，