搜索结果 - 安全内参 | 决策者的网络安全知识库

《网络安全标准实践指南——生成式人工智能服务内容标识方法》公开征求意见

标准全国信安标委 2023-08-08

本文件给出了生成式人工智能服务进行内容标识的方法。

《网络安全标准实践指南——网络安全产品互联互通告警信息格式》公开征求意见

标准全国信安标委 2023-08-07

本实践指南规定了网络安全产品互联互通时告警信息的描述格式。

美国陆军正在重组负责联网和网络作战的采办执行机构

军队军工奇安网情局 2023-08-07

美国陆军通过机构调整促进网络能力开发和交付。

如何有效开展网络安全事件调查工作

安全运营安全牛 2023-08-07

在网络安全事件调查中，需要采取合法合规的调查手段，使用合适的技术和工具，此外还需要配置一些非专业性技能。

抓紧修复！2022年最常被利用漏洞清单发布

监管安全内参 2023-08-04

网络犯罪分子利用较旧软件漏洞的频率高于最近披露的漏洞，企业修复老漏洞的安全收益显著增加。

美政府供应商169GB健康数据遭俄黑客曝光，千万美国用户受影响

医疗卫生 E安全 2023-08-04

Maximus是一家管理医疗补助和医疗保险以及许多其他政府项目的承包商。

欧洲政策中心发布《欧洲量子网络安全议程》

量子技术元战略 2023-08-03

文件指出量子计算的快速发展为网络安全带来了一系列新的挑战，并就欧盟如何加强应对量子网络安全风险提出政策建议。

Smartbi身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-08-02

未经授权的远程攻击者可利用该漏洞获取管理员Token，从而以管理员权限接管后台，进一步利用可实现任意代码执行。

美国IARPA征集可能影响情报分析师使用大模型的偏见、威胁与漏洞信息

国家安全国际安全简报 2023-08-02

情报高级研究项目署指出，大型语言模型（LLM）由于其与人类接近的用户交互体验而受到公众广泛关注，在可预见的将来有望持续改变或增强各行各业的工作形式，但这类技术也已...

网络攻击迫使全球最大床上用品厂商运营临时中断

制造业安全内参 2023-08-02

泰普尔丝涟启动事件响应和业务连续性预案，主动关闭公司的某些信息技术系统，运营因此暂时中断。

AWS将收取IPv4公网地址使用费：每小时0.005美元

云计算 OSC开源社区 2023-08-01

鼓励用户使用 IPv6 地址，原因是 IPv4 地址日益稀缺，获取的成本在增加。

NIST《2022财年网络安全和隐私年度报告》解读

标准全国信安标委 2023-08-01

报告列举了其在2022-2023财年间多个关键领域取得的工作进展和成就。

纳入网络安保，我国成功举办“风暴-2023”核安保综合演练

电力能源中国核学会 2023-07-03

首次开展“陆、海、空、网”全要素综合演练。

攻防演练收敛已知漏洞攻击面，请更新这些软件到最新版本

安全运营奇安信 CERT 2023-08-08

高危漏洞软件风险自查清单 (ps:文末附必修高危漏洞列表)

俄罗斯数字化法律态势观察：人工智能领域的试验性法律制度

专家观察苏州信息安全法学所 2023-08-07

近年来，俄罗斯在数字化领域建立试验性法律制度，旨在为数字化立法做准备。

欧盟共同数据空间对建设我国数据统一大市场的启示

大数据天翼智库 2023-08-04

共同数据空间为数据共享和交换创造一个公平环境，促进数据经济的竞争和创新。

商业银行数据安全防护思考与实践

金融保险金融电子化 2023-08-03

光大银行针构建从核心区域多重防护、网间数据流转严密管控、数据出口严格把关、常态化监控处置互联网侧泄露风险和普及全员安全意识的由内到外五道防线，全面加强各类敏感数...

越南《个人数据保护法令》与数据跨境传输机制

专家观察中伦视界 2023-08-02

2023年4月17日，越南政府正式发布《个人数据保护法令》。本文旨在从比较研究的视角，介绍越南个保法与我国《个人信息保护法》的主要差异，并介绍越南的个人数据跨境传输要...

黑灰产欺诈分析及欺诈风险对抗模型体系研究

金融保险中国金融电脑 2023-08-02

金融机构风控人员应运用大数据、机器学习等技术剥茧抽丝，从客群、流量、设备、行为、交易、关系六个维度建立多层次、立体化的全业务流欺诈风险对抗模型体系。

破解大模型安全护栏，让ChatGPT回答限制级问题

人工智能安全内参 2023-08-02

研究发现，只需在提问后加上一段特定内容，就可以让ChatGPT等大模型以极高概率积极响应那些本应拒绝回答的问题；ChatGPT、Google Bard、Claud等闭源大模型，及Llama 2 Chat...