搜索结果 - 安全内参 | 决策者的网络安全知识库

Apple iOS与iPadOS多个在野高危漏洞安全风险通告

漏洞奇安信 CERT 2024-03-06

需要本地触发、低权限用户。

VMWare之死，或许对安全有利

互联网安全喵喵站 2024-03-06

决定什么都不做的VMWare客户或将处于最危险地带。

CSIS：四个策略应对“信息生态扭曲”

互联网认知认知 2024-03-05

报告通过叙利亚杜马化学武器、乌克兰生物武器实验室、《中导条约》事件，探究了虚假信息对军备控制的影响。

香港私隐公署开展人工智能合规检查，明确AI发展指引和提升产业信心

监管金杜研究院 2024-03-05

香港私隐公署此次对人工智能的合规检查行动，无疑对于人工智能健康发展，以及如何在人工智能环境下合理使用数据具有典型的指导借鉴意义。

JetBrains TeamCity身份验证绕过漏洞 (CVE-2024-27198) 安全通告

漏洞奇安信 CERT 2024-03-05

远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

警惕！生成式AI将推动网络物理攻击时代来临

网络攻击安全内参 2024-03-05

MIT研究人员在实验室中模拟了网络攻击，可以引发设备（如电动机、泵、阀门和仪表）火灾和爆炸，生成式AI将进一步降低攻击门槛。

从HiddenLayer看什么是模型应用安全

安全运营航行资本 2024-03-05

模型内生安全（AI Safety）和模型应用安全（Security for AI）是AI安全最重要的两个细分领域。

美国空军第16航空队通过强化合作伙伴关系提升信息战能力

军队军工奇安网情局 2024-03-04

美国空军网络部队将被提升至空军一级司令部。

美国对内嵌中国信息通信技术或服务的智能网联汽车启动国家安全审查

交通物流东不压桥研究院 2024-03-01

智能网联汽车版本的“清洁网络计划”。

NIST负责任可信AI：对抗性机器学习攻击方式和缓解措施分类和术语

人工智能清华大学智能法治研究院 2024-02-29

NIST于2024年1月发布对抗性机器学习（Adversarial Machine Learning, AML）攻击方法和术语的报告。

IDC：中东和非洲CISO计划将2024年预算增加10%

趋势洞察数世咨询 2024-03-05

IDC发现，该地区超过四分之三的CISO计划今年将预算增加至少10%。

深度伪造与地理空间情报

国家安全军事高科技在线 2024-03-05

随着深度伪造技术越来越强大，地理空间数据作为重要战略资源，会是“深度伪造”操控的下一个目标。

全球首个AI蠕虫面世：可在AI系统之间自动传播

病毒木马代码卫士 2024-03-04

研究员开发出AI蠕虫，支持渗透生成式AI邮件助手、提取数据和分垃圾邮件，从而攻陷声名鹊起的AI模型如 ChatGPT 和 Gemini 的安全措施。

基于心理学的网络安全对抗与投资思考

安全运营数字安全的理会践行 2024-03-02

在网络安全对抗中，无论是红队还是蓝队的决策都难以实现完全信息博弈。胁情报技术正在改变博弈双方的力量。借助威胁情报和统计分析可以模拟和预测攻击者的行为，分析他们的...

观察：“人为因素风险管理”兴起，安全意识进入2.0时代

专家观察虎符智库账号 2024-03-01

安全行为与文化建设首次入选Gartner年度安全趋势。

全球14大国家组织集体围攻！2023年俄罗斯APT态势报告发布

APT 安全内参 2024-03-01

大多数网络攻击都是出于政治动机，而非获取经济利益。

人工智能导致网络钓鱼攻击暴增12倍

信息通信 GoUpSec 2024-03-01

自2022年11月OpenAI发布ChatGPT以来，网络钓鱼攻击整体增加了惊人的1265%。

拜登限制数据跨境流动的行政命令可能事与愿违

专家观察越洋网事 2024-03-01

在经济收益与国家安全风险之间存在着一种错误的二元对立，而事实上美国在海外的经济成功往往有利于国家安全。

Cronos行动：世界上最成功的勒索软件团伙与执法机构的猫鼠游戏

公检法威胁棱镜 2024-02-29

十几国执法机构合作，定向清除了 LockBit 的攻击基础设施，但不到一周 LockBit 就死灰复燃。

美国海军陆战队官员建议建立具有准军事权限的网络部队

军队军工网络空间安全军民融合创新中心 2024-02-02

聚焦网络的职能领域而非物理作战领域来建立更好的网军。