搜索结果 - 安全内参 | 决策者的网络安全知识库

AI新纪元：欧盟《人工智能法》解读

人工智能走出去智库 2024-08-21

介绍《人工智能法案》的立法背景、适用范围、AI系统的分类和监管机制。

美国知名建筑公司遭勒索软件攻击，1.3万名客户数据被泄露

数据泄露安全威胁纵横 2024-08-21

调查结果显示，攻击者可能获取了包括姓名、地址、社会安全号码（SSN）和驾驶执照号码在内的个人信息。

单点解决方案，安全平台成功的起点

互联网安全喵喵站 2024-08-21

有模式吗？

印度国家支付系统部分中断：因供应商高风险漏洞迟迟不修后被黑

金融保险安全内参 2024-08-20

Jenkins官方在今年1月修复CVE-2024-23897漏洞时POC已公开，距今已有半年多时间，但是C-Edge Technologies并没有及时修复，以至于遭到攻击者利用。

大模型的安全风险及应对建议

人工智能中国信息安全 2024-08-20

本文建议建立国家级大模型安全科技平台，抢占人工智能安全科技制高点，突破大模型安全关键技术，培育人才队伍，助力人工智能安全产业集群发展，为人工智能大模型的可持续健...

2024年身份验证技术应用10大关键趋势

安全运营安全牛 2024-08-20

以下梳理总结了可能在今后几年主导身份验证技术应用变革的10个关键性趋势。

美国俄勒冈州动物园售票服务遭黑客攻击，11万人信息被盗

数据泄露安全威胁纵横 2024-08-20

泄露的数据包括姓名、支付卡号、CVV 等。

国内某上市公司疑遭勒索攻击泄漏2.3TB数据

数据泄露 GoUpSec 2024-08-20

勒索软件组织The Ransom House Group称如果未来2-3天内不支付赎金将撕票（公布数据）。

网络安全文化：搞定安全技术解决不了的问题

安全管理超安全 2024-08-20

网络安全不仅仅是一个技术问题，组织还需要依靠每一位员工的行为来预防和保护组织免受潜在的网络攻击。本文提出的网络安全文化建设“三层次九要素”框架可以帮助安全团队和管...

对《关于人工智能的安全、可靠、可信的开发与使用的行政令》中特定隐私计算内容的分析

互联网苏州信息安全法学所 2024-08-19

本期观点文章分析了美国《关于人工智能的安全、可靠、可信的开发与使用的行政令》，对行业部分产品规划及其实现路径进行预判。

什么是云应用程序检测响应 (CADR)？

安全运营安全喵喵站 2024-08-19

有点东西。

独立成军还是维持现状？美网络部队建设前景展望

军队军工前沿深度解码 2024-08-18

对于是否要建立网络部队，美国国内有两派截然不同的声音。

国家安全部：警惕涉密场所周边违规搭建测风塔非法采集敏感数据

国家安全国家安全部 2024-08-18

境外间谍利用风电测风塔进行非法活动。

英国政府开展蜜罐试点专项，推动网络欺骗防御技术普及

监管安全内参 2024-08-16

英国国家网络安全中心计划试点阶段，在境内公网部署至少5000个蜜罐，内网部署2万个蜜罐，云上部署2万个蜜罐、200万个蜜标，后续希望推动英国政府和关键国家基础设施进行大...

2024上半年勒索软件受害企业至少支付了32亿元赎金

趋势洞察安全内参 2024-08-16

据统计，勒索软件攻击变得更加频繁，支付赎金的中位数增长至150万美元，数据表明勒索软件问题正在加剧恶化。

欧盟《人工智能法案》简析

人工智能中国信息安全 2024-08-16

作为全球首部关于人工智能的综合性立法，欧盟在考量如何促进人工智能技术与产业发展的背景下，采纳以风险为基础的路径对人工智能进行监管。这一立法思路将为全球其他国家探...

智能电表安全研究：原理分析与攻击测试

电力能源工业信息安全产业发展联盟 2024-08-16

本篇仅对智能电表的原理和通信协议进行剖析，梳理攻击面，并进行一些攻击论证。

工信部：关于防范Windows Server远程桌面授权服务远程代码执行超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-08-16

RDL服务开启情况下，未经身份认证的攻击者可利用该漏洞远程执行代码，获取服务器控制权限。

MITRE研究人员在网络战场景中测试人工智能模型

军队军工奇安网情局 2024-08-16

MITRE在网络攻防场景中对大语言模型开展三项测试。

自行车无线变速器曝出漏洞，黑客可操纵比赛结果

制造业 GoUpSec 2024-08-16