搜索结果 - 安全内参 | 决策者的网络安全知识库

自然资源领域与工信领域《数据安全管理办法》对比解读

政务赛博研究院 2024-04-18

本文将从以下几个方面介绍这两部行业数据安全管理办法。

美国家安全局等发布安全部署人工智能系统指南

标准百灵猫开源情报分析师 2024-04-17

该指南旨在为部署和运行由其他实体设计和开发的人工智能系统的组织提供最佳实践。

韩国将主办第二届全球人工智能安全峰会

人工智能上海市人工智能与社会发展研究会 2024-04-15

此次峰会将以去年11月在英国布莱切利公园举行的人工智能安全峰会上达成的《布莱切利宣言》以及相关协议协议为基础，讨论人工智能安全问题，解决最先进的人工智能模型的潜在...

kkFileView远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2024-04-19

远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

聚焦关键基础设施新威胁！英国NCSC发布网络安全评估框架CAF v3.2

标准 GoUpSec 2024-04-19

网络安全评估框架(CAF)是一个目标导向的评估体系，提供了一种系统、全面的方法，用于评估组织网络安全风险管理的成熟度和“网络弹性”。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-04-19

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。

快手大数据安全治理实践

互联网 DataFunTalk 2024-04-18

本次分享聚焦于数据安全，将分享快手在大数据安全治理方面的实践。

泰雷兹新合作推进南美太空安全，量子加密守护卫星系统

太空海洋光子盒 2024-04-18

联手探索和制定与智利太空项目相关的联合战略、技术和知识转让。

俄乌网络战扩大化？美国多地水务工控系统疑遭俄攻击，有设施被操作

水利水务安全内参 2024-04-18

Mandiant公司声称，俄罗斯沙虫黑客组织涉嫌攻击美国得州一处水处理设施，操纵设施导致水罐溢出。

研究：GPT-4仅凭阅读安全公告就能利用该漏洞，成功率87%

人工智能看雪学苑 2024-04-18

只需提供描述漏洞的CVE公告，OpenAI的GPT-4大语言模型便可以成功地利用现实世界真实存在的安全漏洞。

CISA紧急要求美国联邦政府机构评估电子邮件系统安全性

政务安全牛 2024-04-18

对所使用的电子邮件系统进行安全性检查，评估系统是否存在数据泄露的迹象。

IP-guard WebServer权限绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-04-18

远程攻击者能够规避安全验证，通过后端接口执行文件的任意读取和删除操作。

OWASP发布大语言模型网络安全与治理清单

人工智能 GoUpSec 2024-04-17

填补了生成式人工智能安全治理的空白。

美第奇效应：全球哪里是网络安全初创公司的最佳地选择？

互联网安全喵喵站 2024-04-17

五大初创生态区域对比。

数字时代安全风险防范与保密科技创新

国家安全信息安全与通信保密杂志社 2024-04-16

为防范保密科技创新中存在的安全风险，要坚持信息保密与数据安全并重，合理确定数据的保密、共享与公开，人防和技防紧密结合，不断完善新技术安全使用的法规制度。

吴世忠院士：以总体国家安全观为指导推进保密法治建设再上新台阶

国家安全中国信息安全 2024-04-16

2024年2月修订颁布的保密法将“坚持总体国家安全观”写入总则，为我们全面加强党对保密工作的领导、更好适应形势任务发展变化、有效破解保密管理难题，提供了有力保障和重要...

美参议员：微软对美国国家安全构成严重威胁

政务 GoUpSec 2024-04-16

为什么美国参议员斥责微软是美国国家安全的严重威胁？为什么政府要避免被一股独大的科技企业锁定？

企业安全运营难题：多个SIEM，多重苦恼

安全运营安全喵喵站 2024-04-16

不好管。

大模型越狱攻击框架：集成11种方法，揭示大模型参数量和安全性的新规律

人工智能 DeepTech深科技 2024-04-15

EasyJailbreak是一个集成了 11 种经典越狱攻击方法的统一架构。

《网络安全技术网络安全运维实施指南》等3项国家标准公开征求意见

标准全国网安标委 2024-04-15

《网络安全技术信息系统灾难恢复规范》《数据安全技术政务数据处理安全要求》，