搜索结果 - 安全内参 | 决策者的网络安全知识库

美国CADS (原爱因斯坦计划) 最新进展 (2024年)

政务专注安管平台 2024-04-29

美国政府最新的态势感知计划CADS基于全新架构的数据分析与信息共享。

分析：Palo Alto在从SASE向SASO演进中定位不佳

安全运营安全喵喵站 2024-04-29

简单、盲目地追随Gartner不利于长期的差异化和竞争力。

美国联邦政府网络安全取得重大进展：总统行政令任务已基本完成

政务安全内参 2024-04-26

GAO报告显示，历时近三年后，2021年7月《改善国家网络安全行政令》提出的工作任务已基本完成，以避免再次发生类SolarWind事件。

CrushFTP服务器端模板注入漏洞 (CVE-2024-4040) 安全通告

漏洞奇安信 CERT 2024-04-25

未经身份认证的远程攻击者可以绕过身份认证，泄露敏感信息或者执行代码。

美国医疗保险巨头承认：支付赎金后再发生数据泄露

医疗卫生安全内参 2024-04-24

发生勒索攻击事件两个月后，联合健康集团终于承认，已发生数据泄露；该公司原本希望通过支付巨额赎金（超1.5亿元）来“掩盖”数据泄露，但攻击团伙内讧导致部分数据后续被公...

EDR的梦魇：Storm-0978使用新型内核注入技术“Step Bear”

APT 奇安信威胁情报中心 2024-04-23

经过长时间的逆向分析发现攻击者使用了一套之前从未见披露过的内核注入技术，我们将其命名为“Step Bear”，在注入中使用天堂之门和地狱之门的调用方式启动一些不常见的内核...

未雨绸缪：公司数据合规深水区之个人信息保护合规审计

安全运营数据合规与治理 2024-04-22

本文首先简要介绍个人信息保护合规审计要求，然后进一步用举例的方式讨论个人信息保护合规建设进入深水区的必然性。

锻造国家级网盾！美国政府成功举办第九次网络风暴演习

政务安全内参 2024-04-19

此次演习以食品和农业公司为目标，模拟食品供应链安全遭到网络攻击的场景，锻炼各方协调和应对能力。

市场监管总局印发《市场监督管理行政执法电子数据取证暂行规定》

政策市说新语 2024-04-16

电子数据如何规范取证？市场监管总局发布暂行规定。

美国国家亚洲研究局解读美韩人工智能合作机制

政务上海市人工智能与社会发展研究会 2024-05-02

本章探讨了美国和韩国在人工智能的发展和治理方面的做法，并提出了加强合作、促进人工智能共同价值观的途径。

美国情报界IT建设重点关注数字基础

政务赛博研究院 2024-04-24

美国情报体系需要数字基础来确保其战术优势，在资源紧张和日益减少的时代，而这一切都不会便宜。

OpenHarmony开源软件供应链安全风险

安全运营 OpenHarmony TSC 2024-04-24

OpenHarmony开源软件供应链有哪些安全风险，又该如何应对？

因遭受勒索软件攻击，这家医疗诊断巨头在意大利全国暂停运营

医疗卫生安全内参 2024-04-23

因遭受勒索软件攻击，年营收超4亿美元的Synlab的意大利公司被迫关闭IT系统，所有医学诊断和试验服务均已暂停。

欧盟基于数据要素流通的立法构建与举措嬗变

大数据信息安全研究 2024-04-23

通过在公共数据开放利用、数据安全保护、数据流通交易3大方向与欧盟立法的对比，认为我国可借鉴欧盟的相关举措，继续维护数据安全、并推动公共数据的开放与利用，完善产权...

大模型中“故障词元”的检测和分类

人工智能安全学术圈 2024-04-23

第一个关于故障词元的全面研究，研究中针对故障词元的检测方法为减少大模型中与分词（tokenizer）相关的错误提供了有意义的见解。

美国陆军正式签署《统一数据参考架构》

军队军工电科防务 2024-04-22

该架构是美国陆军推动的一项重要举措，旨在增强数据治理和系统之间的互操作性，解决了不同系统和项目之间数据管理的挑战。

全球最大“风控数据库”落入犯罪分子手中

数据泄露 GoUpSec 2024-04-22

被全球主流银行和超过300个政府情报机构使用的“风控数据库”（又称恐怖分子数据库）发生数据泄露。

2024年信息安全从业者推荐书单

教育科研漏洞战争 2024-04-21

推荐近2年来读过的一些书籍。

生成式人工智能训练数据与输出内容的准确性

人工智能 CAICT互联网法律研究中心 2024-04-19

ICO对训练数据准确性和生成式人工智能模型输出内容准确性的意见值得关注。

水利部办公厅印发《2024年水利网信工作要点》

水利水务水利部 2024-02-27

常态化开展水利行业网络安全监管，加强网络安全等级保护工作，强化关键信息基础设施安全防护，开展水利行业年度常态化网络安全攻防演练，加强水利行业重要数据安全防护，完...