搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Chrome V8类型混淆漏洞 (CVE-2024-4947) 安全通告

漏洞奇安信 CERT 2024-05-16

谷歌一周内修复第三个在野利用。

Google Chrome V8越界写入漏洞 (CVE-2024-4761) 安全通告

漏洞奇安信 CERT 2024-05-14

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。

打造AI复合体？22名AI企业高管进入美国政府人工智能安全咨询机构

政务清华大学人工智能国际治理研究院 2024-05-10

AISSB的成立背后是对美国对当前数字安全威胁日益增长的回应。

Google Chrome Visuals释放后重用漏洞 (CVE-2024-4671) 安全通告

漏洞奇安信 CERT 2024-05-10

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

泛微E-Office10远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2024-03-28

远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

企业安全组织到底有什么用，应该怎么建？

安全管理阿肯的不惑之年 2024-03-11

任何企业战略的落地都需要有对应的组织去执行，否则战略就是空中楼阁。安全亦然，安全组织如何承接企业的安全要求、保障企业安全底线、促进企业安全能力持续提升？

2023年国家网络安全总体态势分析与趋势研判

专家观察中国信息安全 2024-02-04

准确把握并及时应对各类网络安全存量风险，化解新增风险，是我们进一步筑牢国家网络安全屏障，实现由“网络大国”迈向“网络强国”的必经之路和必有征程。

人工智能相关风险：基于ESG监管方法的优点

人工智能清华大学智能法治研究院 2024-02-03

文章考虑了基于ESG的方法进行人工智能相关风险监督的优点，并重点关注当前国际可持续性标准发展的轨迹。

基于数据挖掘的网络设备风险评估建模实践

金融保险中国金融电脑+ 2024-05-22

邮储银行基于大量的静态设备信息数据、动态线上配置数据、线上运行数据以及运维数据，通过从静态和动态两方面进行统计分析，建立设备预测性维护模型，有效提高了设备的整体...

利用大语言模型自动检测错误的静态分析报告

安全运营安全学术圈 2024-05-21

本文为C/C++代码选择了三个具有代表性和知名度的静态分析器，包括Cppcheck、CSA和Infer。

人工智能技术在反洗钱工作中的应用研究

金融保险金融电子化 2024-05-13

本文研究总结了人工智能技术的发展状况及其在反洗钱领域的主要应用场景，分析了人工智能给反洗钱工作带来的机遇和挑战，并提出了基于人工智能技术构建反洗钱信息系统的基本...

西方在网络空间国际法领域持续加大对发展中国家的技术援助

国家安全网络空间国际法前沿 2024-05-09

在西方对发展中国家技术援助不断扩大的态势下，中国可获得三点启示。

警惕美国对中国的生物技术和云计算产业下手

国家安全东不压桥研究院 2024-05-09

美国对中国生物技术企业的限制山雨欲来。

美国防部发布《2024年国防工业基础网络安全战略》

军队军工奇安网情局 2024-03-29

美国防部DIB网络安全战略提出2024至2027年四项主要目标。

LockBit引领勒索软件进入下个时代

病毒木马安全喷子 2024-03-28

2022年，LockBit是世界上部署最多的勒索软件变体，并在2023年继续扩大规模。自2020年1月以来，使用LockBit的联盟机构攻击了一系列不同规模的关键基础设施部门。

如何实现高效的自动化渗透测试？

安全运营安全牛 2024-03-20

自动化渗透测试已成为渗透测试领域的重点研究内容，并被认为是人工渗透测试的一种演进形式。

个人信息流转安全合规探索

个人隐私信息通信技术与政策 2024-03-13

对个人信息流转在应用过程中遇到的安全合规问题进行了梳理、分类及原因分析，提出个人信息流转安全合规分析模型。

广发银行研发安全体系建设实践

金融保险中国金融电脑 2024-03-13

以理论模型为基础，以研发全生命周期管控为核心，以有机融入研发过程为保障”，持续推动理论与技术创新，经过多年探索实践，建立了相对完善的研发安全体系，并实现了有效运...

生成式人工智能服务安全基本要求实务解析

安全运营金杜研究院 2024-03-09

本文尝试明晰《基本要求》的出台背景与实践定位，梳理《基本要求》所涉的各类安全要求，以便为相关企业遵循执行《基本要求》提供抓手。

面向万物智联的可信连接关键技术研究

物联网 OpenHarmony TSC 2024-02-02

在万物智联场景下，如何通过可信链接保障系统安全？