搜索结果 - 安全内参 | 决策者的网络安全知识库

JetBrains TeamCity身份验证绕过漏洞 (CVE-2024-27198) 安全通告

漏洞奇安信 CERT 2024-03-05

远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

警惕！生成式AI将推动网络物理攻击时代来临

网络攻击安全内参 2024-03-05

MIT研究人员在实验室中模拟了网络攻击，可以引发设备（如电动机、泵、阀门和仪表）火灾和爆炸，生成式AI将进一步降低攻击门槛。

从HiddenLayer看什么是模型应用安全

安全运营航行资本 2024-03-05

模型内生安全（AI Safety）和模型应用安全（Security for AI）是AI安全最重要的两个细分领域。

美国空军第16航空队通过强化合作伙伴关系提升信息战能力

军队军工奇安网情局 2024-03-04

美国空军网络部队将被提升至空军一级司令部。

美国对内嵌中国信息通信技术或服务的智能网联汽车启动国家安全审查

交通物流东不压桥研究院 2024-03-01

智能网联汽车版本的“清洁网络计划”。

NIST负责任可信AI：对抗性机器学习攻击方式和缓解措施分类和术语

人工智能清华大学智能法治研究院 2024-02-29

NIST于2024年1月发布对抗性机器学习（Adversarial Machine Learning, AML）攻击方法和术语的报告。

身份安全的下一站：去中心化身份管理 (DID) 技术简析

安全运营安全牛 2024-02-28

随着数字化创新应用的不断发展，以用户为中心的身份管理需求不断增强，用户需要能够自主掌控自身的数字身份信息，以去中心化为特征的数字身份管理时代已经来临。

美国人如何看待数据隐私：5101份针对美国人的调查报告分析

个人隐私清华大学智能法治研究院 2024-02-27

报告总结了美国人对数据隐私的态度，分析了科技公司、人工智能技术、个人和监管对数据隐私的影响。

5G虚拟化网元安全保障技术与标准体系

信息通信中移智库 2024-02-27

使5G虚拟化网元的安全保障变得可衡量可比较，降低了部署的安全评估难度同时也提升了虚拟化产品部署的安全保障程度。

IDC：中东和非洲CISO计划将2024年预算增加10%

趋势洞察数世咨询 2024-03-05

IDC发现，该地区超过四分之三的CISO计划今年将预算增加至少10%。

深度伪造与地理空间情报

国家安全军事高科技在线 2024-03-05

随着深度伪造技术越来越强大，地理空间数据作为重要战略资源，会是“深度伪造”操控的下一个目标。

全球首个AI蠕虫面世：可在AI系统之间自动传播

病毒木马代码卫士 2024-03-04

研究员开发出AI蠕虫，支持渗透生成式AI邮件助手、提取数据和分垃圾邮件，从而攻陷声名鹊起的AI模型如 ChatGPT 和 Gemini 的安全措施。

基于心理学的网络安全对抗与投资思考

安全运营数字安全的理会践行 2024-03-02

在网络安全对抗中，无论是红队还是蓝队的决策都难以实现完全信息博弈。胁情报技术正在改变博弈双方的力量。借助威胁情报和统计分析可以模拟和预测攻击者的行为，分析他们的...

观察：“人为因素风险管理”兴起，安全意识进入2.0时代

专家观察虎符智库账号 2024-03-01

安全行为与文化建设首次入选Gartner年度安全趋势。

全球14大国家组织集体围攻！2023年俄罗斯APT态势报告发布

APT 安全内参 2024-03-01

大多数网络攻击都是出于政治动机，而非获取经济利益。

人工智能导致网络钓鱼攻击暴增12倍

信息通信 GoUpSec 2024-03-01

自2022年11月OpenAI发布ChatGPT以来，网络钓鱼攻击整体增加了惊人的1265%。

拜登限制数据跨境流动的行政命令可能事与愿违

专家观察越洋网事 2024-03-01

在经济收益与国家安全风险之间存在着一种错误的二元对立，而事实上美国在海外的经济成功往往有利于国家安全。

Cronos行动：世界上最成功的勒索软件团伙与执法机构的猫鼠游戏

公检法威胁棱镜 2024-02-29

十几国执法机构合作，定向清除了 LockBit 的攻击基础设施，但不到一周 LockBit 就死灰复燃。

白宫呼吁加大内存安全开发技术投资，事关国家安全

政务 GoUpSec 2024-02-28

呼吁业界加大内存安全投资，并鼓励技术社区积极采用内存安全编程语言。

美国海军陆战队官员建议建立具有准军事权限的网络部队

军队军工网络空间安全军民融合创新中心 2024-02-02

聚焦网络的职能领域而非物理作战领域来建立更好的网军。