搜索结果 - 安全内参 | 决策者的网络安全知识库

洞悉大模型发展和安全的三大问题

安全运营赛博研究院 2024-06-26

本文将就我国大模型的现有监管体系面临的三大问题进行简单评析。

美国国土安全部组建AI军团 (附成员履历表)

政务赛博研究院 2024-06-26

“AI军团”首批聘用的10名人员都是技术专家，具有人工智能和机器学习、数据科学、数据工程、项目和产品管理、软件工程、网络安全背景。

IDC发布《生成式AI推动下的中国网络安全硬件市场现状及技术发展趋势》报告

趋势洞察 IDC咨询 2024-06-26

AI对于提高网络安全技术能力上的影响是革命性的，越来越多的最终用户已经开始部署使用AI安全相关的产品。

Progress MOVEit Transfer身份认证绕过漏洞 (CVE-2024-5806) 安全通告

漏洞奇安信 CERT 2024-06-26

攻击者无需有效凭证即可冒充任意用户，完全绕过 SFTP 模块的身份验证机制，获取对敏感数据的未授权访问。

探索自立自强发展路径，护航信息领域科技安全

信息通信中国信息安全 2024-06-25

探索一条适合中国国情的网络信息科技自立自强发展道路，已成为当务之急，亟待研究和落实。

Ollama远程代码执行漏洞 (CVE-2024-37032) 安全通告

漏洞奇安信 CERT 2024-06-25

在没有身份验证的Ollama服务器上，攻击者可通过操控服务器接口下载恶意文件，从而导致远程代码执行。

《安全部署人工智能系统：部署安全和弹性人工智能系统的最佳实践》解析

人工智能全国网安标委 2024-06-25

该文件强调了人工智能系统安全的重要性，给出了提高人工智能系统安全性的最佳实践，为组织部署和运行由第三方设计和开发的人工智能系统提供指导。

IDC：2023年中国云工作负载安全市场规模达25.2亿元

趋势洞察 IDC咨询 2024-06-25

伴云生长，深度融合。

生成式人工智能在金融领域的安全挑战与对策

金融保险金融电子化 2024-06-25

本文旨在通过详细的案例分析，探讨AIGC在金融领域的应用现状及其安全挑战，并提出相应安全对策和监管建议。

国家标准《城市轨道交通网络信息系统安全基本要求》公开征求意见

交通物流住房和城乡建设部 2024-06-25

本文件确立了城市轨道交通网络信息系统安全总体要求，并规定了物理环境安全要求、网络和通信安全要求、安全管理中心技术要求、设备和计算环境基本要求、应用及数据安全要求...

金融业处于监管十字路口：API安全成焦点

金融保险 GoUpSec 2024-06-25

金融业API安全面临着重大挑战，包括监管合规、可见性问题和保护敏感数据等。

国家安全部：你的终端安全吗？

国家安全国家安全部 2024-06-25

教大家如何加强终端设备防护、防范网络安全风险。

Apache Kafka UI远程代码执行漏洞 (CVE-2024-32030) 安全通告

漏洞奇安信 CERT 2024-06-24

如果Kafka UI没有启用身份验证，这个漏洞可能会被用来完全控制受影响的系统。

《网络安全标准实践指南— 一键停止收集车外数据指引》公开征求意见

标准全国网安标委 2024-06-24

本实践指南给出了在装有车载摄像头、雷达等传感器的汽车上设置一键停止收集车外数据功能的指引。

一图读懂国家标准《网络安全技术软件产品开源代码安全评价方法》

安全运营全国网安标委 2024-06-21

一图读懂国家标准 GB/T 43848-2024《网络安全技术软件产品开源代码安全评价方法》。

martFL联邦学习驱动的安全可验证的数据市场

大数据赛博新经济 2024-06-21

本文提出了一种新颖的FL架构martFL，可以为效用驱动型的数据市场提供安全鲁棒且可验证的模型训练与数据交易。

研究：自动驾驶汽车中午开才安全？

交通物流 GoUpSec 2024-06-21

《网络安全技术关键信息基础设施安全保护能力指标体系》等2项国家标准公开征求意见

标准全国网安标委 2024-06-20

及《数据安全技术数据安全和个人信息保护社会责任指南》。

重新定义网络安全“商品”，回归价值本质：对网安行业未来发展的商业逻辑与模式思考

互联网数世咨询 2024-06-20

值此行业大变之际，未来已来，对于从业公司，洞悉未来，可以抢占先机，收割第一波红利；对于从业人员，洞悉未来，可以抢占先机，做好未来职业发展的规划和落实。

如何绘制网络安全运营的“谷歌地图”？

安全运营安全牛 2024-06-20

通过流程映射绘制一张指导网络安全运营的“电子地图”，可以彻底改变组织理解和管理网络安全运营工作的方式。