搜索结果 - 安全内参 | 决策者的网络安全知识库

出海必读：2024年全球软件供应链安全法规汇总

安全运营 GoUpSec 2024-01-11

我们整理了近年来各国政府制订的软件供应链安全相关的政府法规和国际项目。

分享照片有风险！斯坦福大学新AI模型可根据照片快速定位

人工智能 GoUpSec 2024-01-11

斯坦福大学公布了一种新的AI模型，可以根据用户在社交媒体上分享的环境照片快速定位用户位置，准确率高达92%。

美军综合信息战发展研究

军队军工军事文摘 2024-01-10

美各军种持续推动网络空间、电磁频谱、情报、心理等作战能力融合，旨在向综合信息战转型发展。

美国空军版“斯诺登事件”解密：没有安全文化真可怕

军队军工 GoUpSec 2024-01-10

引发美国空军内部风险管理改革。

Mimic勒索软件攻击全球微软SQL服务器

网络攻击 GoUpSec 2024-01-10

针对配置不安全的微软SQL服务器。

2024年中国网络安全技术与应用场景新机会

投融资元起资本 2024-01-10

经过长期地观察、分析和思考，元起资本认为中国的网络安全技术和应用场景存在9个新的机会。

网络靶场中蓝队网络态势评估的自动化评估和可扩展性

安全运营时间之外沉浮事 2024-01-10

这篇文章详细阐述了一种新颖的方法，用于在网络靶场中自动化评估蓝队的表现，并强调了该方法的可扩展性。

美陆军完成年度网络现代化实验，探索战场自主与“受保护”通信能力

军队军工电科防务 2024-01-09

通过抗毁性和弹性通信系统、非传统波形、网络防御技术和网络智能化能力的测试，探索战场自主与“受保护”通信能力。

网络安全保险发展的过去与未来

金融保险中国信息安全 2024-01-09

“数字中国”的发展对网络空间的安全稳定提出了新的要求，网络安全保险的出现顺应了数字经济时代对网络安全的新需求。

AI安全与合规：维护国家安全的新疆域

人工智能金杜研究院 2024-01-09

本文将重点围绕人工智能安全这一主题，为企业等制定和实施人工智能安全治理措施提供参考。

钓鱼邮件攻击态势和技术发展

安全运营信息安全与通信保密杂志社 2024-01-09

研究近年来主流网络钓鱼邮件攻击的方式、类型和使用技术，分析生成式 AI 机器人、多片段程序编码混淆等新型信息技术加剧钓鱼邮件攻击的风险隐患，并结合理论和现实情况，就...

这个带路国家政府敏感文件公网暴露长达15个月

政务安全内参 2024-01-09

沙特工业和矿产资源部系统的环境文件在公网暴露，其中包含邮件凭据、数据库凭据、加密配置等关键信息，如遭攻击者利用，可被用于在已进入内网后窃取所有数据。

盘点：2023年十大零日漏洞攻击

网络攻击 GoUpSec 2024-01-09

从商业间谍到勒索软件攻击，零日漏洞被广泛使用。

德国综合安全观：理论缘起、历史演进与实践评估

国家安全国际安全研究ISS 2024-01-09

克里米亚危机后，传统军事威胁回归欧陆，德国综合安全观“防御性”与“韧性”融合并重。

生成式人工智能大模型的新型风险与规制框架

人工智能行政法学研究编辑部 2024-01-09

设立专门机构引导发展、评估和应对风险，规范数据训练以避免数据泄露和不当输出，基于特定用途风险构建风险分级管控制度，确立贯穿大模型全生命周期的透明度制度，健全防止...

美国防情报人才培养组织体系扫描

军队军工军事文摘 2024-01-08

美国国防情报机构把人才视作最重要的资源，将人才培养作为能力提升的基石，用组织的牵引作用和体系的保障功能，激发人员各自的能力和优势，不断健全国防情报人才培养组织体...

太空遥感数据：需要什么规范？

太空海洋苏州信息安全法学所 2024-01-08

本期简报摘取了文章中涉及太空遥感数据保护方面的内容。

2024年全球最值得关注的十大网络安全态势

趋势洞察 ISACA 2024-01-08

让我们从2024年及以后的“已知的未知”（Known Unknowns）和可能出现的“未知的未知”（Unknown Unknowns）开始，我在Midjourney v6的帮助下生成了一些人工智能图形为本文增加...

图数据库在主机安全的应用探索

安全建设货拉拉安全应急响应中心 2024-01-08

本文介绍基于图数据库在主机安全的安全事件应急研判和攻击溯源的应用探索。

远征网络作战 (ECO) 概念探究

军队军工知远战略与防务研究所 2024-01-08

本篇文章引入并定义了‘远征网络空间作战’（ECO）这一术语，以标准化这些战术机动分队在大国竞争连续体中作战的术语。