搜索结果 - 安全内参 | 决策者的网络安全知识库

美国商会发布报告呼吁建立人工智能监管框架

人工智能苏州信息安全法学所 2023-03-18

旨在抓住人工智能技术广泛应用下的窗口期，解决其中的关键风险，同时最大限度地发挥人工智能巨大潜在利益。

一键ChatGPT？从监管视角看AIGC应用中的数据合规问题

人工智能赛博研究院 2023-03-23

聚焦AIGC存在的风险，我国现有的监管体系已经成形。

美国CISA发布海洋运维系统弹性指南，或称为政府与业界通用标准框架

太空海洋认知认知 2023-03-23

MTS指南的目标是利用现有资源，为弹性评估提供一个可复制的框架，从而为联邦机构、州和地方政府、学术界和私营企业提出可行的弹性建议。

美国联邦政府数据中心建设经验及对我国的启示

政务科情智库 2023-03-20

本文简要介绍了美国联邦政府数据中心建设情况和相关政策法规，并以美国国家能源研究科学计算中心为例，对其组织体系、管理运维进行分析，最后针对我国数据中心建设提出建议...

关于ChatGPT 4的八个网络安全预测

人工智能 GoUpSec 2023-03-24

人工智能技术的“奇点爆炸”对数据安全和网络安全意味着什么？最近一些世界顶级网络安全分析师给出了八个预测。

美军首次在阿尔巴尼亚开展防御性“前出狩猎”行动

军队军工奇安网情局 2023-03-24

美军在阿尔巴尼亚部署网络部队搜查伊朗网络攻击活动。

法拉利公司遭网络攻击后被勒索，拒付赎金称防助长黑客气焰

制造业隐私护卫队 2023-03-22

此事件中被黑客窃取的部分用户信息包括姓名、地址、电子邮箱和电话号码，但用户付款信息、银行账号等未被泄露。

内存安全：Arm内存标记扩展如何应对业内安全挑战

技术动态 Arm社区 2023-03-22

全面了解内存标记扩展 (Memory Tagging Extension, MTE)，如何在 Arm 移动生态系统中实现 MTE，以及为何 MTE 是解决内存安全漏洞这一业界挑战的重要安全功能。

推进网络安全产业园区建设，护航数字经济健康发展

数字经济中国信息安全 2023-03-22

网络安全产业园区建设需要产业各方加强交流合作，从技术创新、产教融合、生态培育等方面发挥积极作用，共同依托园区推动网络安全产业高质量发展。

百年海运企业遭勒索攻击：大量内部数据失窃已有5GB被公开

交通物流安全内参 2023-03-22

公司CEO Joan Blaas表示，勒索软件攻击未对运营产生影响，但大量内部数据失窃，对员工产生了巨大的影响。

个人信息保护负责人怎么履职？建议明确职责，免成“替罪羊”

个人隐私隐私护卫队 2023-03-21

针对设立个人信息保护负责人的规定，有专家建议修正职位名称、明确其职责，避免成为企业“替罪羊”。

AIGC爆火之后：如何平衡数据流动共享与安全保护？

人工智能数字生产力研究 2023-03-21

ChatGPT等AI技术在数据收集、处理、输出等各环节都可能存在伴生风险，如未经授权收集信息、提供虚假信息、侵害个人隐私等等。监管方和相关企业亟需从制度和技术方面共同发...

基于FPGA的格密码关键运算模块的设计与实现

安全运营信息安全与通信保密杂志社 2023-03-21

评估结果表明，本文方法最大工作频率达到了 320 MHz，完成一次 1 024 项多项式乘法运算的时间为 41 μs。

基于风险导向的信息安全审计方法运用

金融保险金融电子化 2023-03-21

本文采用国标与金标为主要依据，结合城商行的现阶段主要特点，对全套评价要求进行适当裁剪，作为开展审计工作的主要评价点。

攻防最前线：借助OneNote笔记进行MoTW规避新姿势

网络攻击 M01N Team 2023-03-20

攻击者开始转向利用OneNote笔记文件（.one）来进行恶意载荷的分发，利用.one文件搭载WSF文件诱导受害者执行，使之成为宏文档的替代方式。

基于分级安全的OpenHarmony架构设计

安全运营 OpenHarmony TSC 2023-03-20

OpenHarmony是如何在数据的全生命周期里，基于分类分级的方式保护消费者的个人隐私和企业的核心数据资产不泄漏？又是如何在分布式互联的泛在系统里，避免一个子系统被攻陷...

终结BGP协议的安全漏洞：下一代互联网架构SCION

信息通信 SDNLAB 2023-03-20

本文将系统介绍什么是SCION 、与传统互联网架构的对比、SCION应用现状等。

Meta发布新网络杀伤链模型以应对在线威胁

网络攻击奇安网情局 2023-03-20

Meta公司创建新的“十阶段在线操作杀伤链”。

如何构建内外双循环的安全防护体系？

安全运营权说安全 2023-03-20

零信任可以有效处理端到业务的安全接入、应用访问安全和数据流转安全；基于安全DNS流量分析能识别出90%以上的恶意行为的特性，可以对所有流量的访问做解析，利用隐藏、混淆...

深度解读：数据安全政策高要求与能力短板的差距跨越

安全运营虎符智库账号 2023-03-17

数据安全政策高需求遭遇防护能力的现实短板。