搜索结果 - 安全内参 | 决策者的网络安全知识库

美国NIST发布《两用基础模型滥用风险管理指南》草案及三份有关AI的最终文件

人工智能青青律议 2024-07-30

该指南草案提供了七个目标，以减轻模型被滥用的风险，并就如何实施这些目标以及如何在实施过程中保持透明提出了建议。

巴黎奥运期间，法国境内光纤电缆遭到“重大破坏”

信息通信安全内参 2024-07-30

巴黎奥运会期间，法国境内关基设施屡遭破坏，日前境内长途光纤电缆遭遇“重大破坏”，导致多地网络出现“显著减速”。

《人脸识别产业法律治理研究报告》正式发布

人工智能中国信通院CAICT 2024-07-30

报告立基于产业生态治理的思路，强调综合“人—技术—社会”三维视角，对人脸识别技术进行整全性治理。

104家中央单位超3000亿科技/信息化预算，花在哪？

政务自主可控新鲜事 2024-07-29

信息化建设预算，海关总署以92944万元支出位列第一，税务系统73740.83万元次之，交通运输部14000万元位列第三。

推动美国联邦政府加速安全上云，白宫发布关键文件

政务安全内参 2024-07-29

美国管理与预算办公室发布备忘录，概述了FedRAMP现代化对联邦机构和项目的要求。

网络威胁加速升级态势下美国出口管制措施的适应与调整

国家安全苏州信息安全法学所 2024-07-29

本期简报阐述了在2018年《美国出口管制改革法案》（ECRA）出台前夕美国出口管制立法的现存问题及美国政府与国防工业公司的应对举措。

2024年版《央国企上云服务商供应能力矩阵》发布

云计算云计算开源产业联盟 2024-07-29

填补了国内ICT央国企上云领域高阶评估的空白，为央国企上云提供了系统性的指导与参考，对我国云计算产业发展有显著参考价值。

IDC发布《中国安全资源池技术评估》报告

云计算 IDC咨询 2024-07-29

大跨步地走向整合统一。

美国务院悬赏1000万美元，调查朝鲜APT45黑客组织

监管 E安全 2024-07-29

，美国国务院正在以1000万美元的悬赏抓捕Andariel朝鲜黑客组织的成员Rim Jong Hyok。

CrowdStrike再爆雷，2.5亿条IoC指标数据被黑客连锅端

数据泄露 GoUpSec 2024-07-31

知名黑客USDoD近日宣称窃取了CrowdStrike全部攻击指标（IoC）数据，共约2.5亿条，并在Breach Forums上发布了其中10万条IoC数据作为样本。

OECD版数据二十条：《关于加强数据的获取和共享的建议》全文翻译

大数据网安寻路人 2024-07-31

OECD版的“数据二十条”。

漏洞管理龙头厂商Tenable或将被私有化收购

投融资安全喵喵站 2024-07-31

近年来，许多上市网络安全厂商通过与私募股权投资者的交易实现了私有化，其中包括KnowBe4、Proofpoint、SailPoint和Ping Identity。

Operation Giant：熔断指令下的金融风暴

金融保险奇安信威胁情报中心 2024-07-30

BerBeroka组织针对我国金融、医院医疗、游戏等行业进行入侵，受害规模远超我们之前披露的 APT-Q-29 和 BlackTech 。

警惕政务数据资产化诱发“数据财政”冲动

政务新华每日电讯 2024-07-30

政务数据被滥用，不仅违反了财经纪律，也侵蚀了公共利益。

IDC：巴黎奥运是网络安全风险最高的一届奥运会

趋势洞察 GoUpSec 2024-07-30

IDC在奥运会前发布的一份研究报告中指出，“巴黎2024将成为历史上网络干扰最严重的一届奥运会”。

《中非数字合作发展行动计划》发布

安全治理工信微报 2024-07-29

数字非洲是全球发展的重要引擎，推动数字发展有助于实现包容性增长和可持续发展，是实现中非合作2035年愿景的重要途径。

黎巴嫩卫生部55GB数据在暗网泄露

政务安全威胁纵横 2024-07-29

某暗网数据交易平台有人宣称拥有55GB黎巴嫩卫生部内部数据文件，并将该数据定价为5000美元。

自然资源部印发《关于加强智能网联汽车有关测绘地理信息安全管理的通知》

交通物流自然资源部 2024-07-29

维护测绘地理信息安全，促进智能网联汽车发展。

揭秘攻击者规避XDR检测的惯用手法及应对建议

安全运营安全牛 2024-07-29

本文深入分析了XDR系统运营的三个关键时期：数据采集、检测分析和响应处置，并对其中容易发生的检测规避情况提出防护建议和策略。

抢占标准制高点，NIST发布AI模型风险测试工具

人工智能 GoUpSec 2024-07-29

用于评估AI风险和恶意攻击，尤其是针对AI模型训练数据的“投毒攻击”。