搜索结果 - 安全内参 | 决策者的网络安全知识库

迈向自动化渗透测试：引入大语言模型基准、分析与改进

安全运营安全极客 2024-11-13

本论文引入一个新的开放基准，以支持基于LLM的自动化渗透测试，填补这一关键空白。

《健康医疗数据安全指南》数据安全措施实践

医疗卫生 CCIA数据安全工作委员会 2024-11-15

本文旨在探讨医疗行业如何践行这一指南，确保数据安全的同时促进医疗服务的高质量发展。

激荡三十年：网络安全商业十诫

互联网安全喵喵站 2024-11-15

多么痛的领悟。

美国土安全部发布关键基础设施安全部署人工智能框架

国家安全网空闲话plus 2024-11-15

该框架的发布旨在确保AI在美国关键基础设施中的安全可靠部署，同时保护公民权利和自由，推进AI安全研究。

数字中国建设工作推进会议在北京召开

政务国家数据局 2024-11-14

因地制宜、多措并举、大力推进，努力完成《数字中国建设整体布局规划》2025年阶段性目标。

NIST发布后量子密码迁移路线图公开草案

标准光子盒 2024-11-14

2035年前，逐步淘汰现有加密算法。

美国NSA全球信息元数据检索系统Marina介绍

国家安全希潭实验室 2024-11-14

Marina获取目标的元数据信息越多，成功实施量子注入攻击的概率就越大。

工信部：关于防范SteelFox恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-11-14

SteelFox主要攻击目标为下载使用盗版软件或软件破解工具的Windows用户。

美国安全与新兴技术中心发布《确保人工智能时代关键基础设施的安全》

国家安全元战略 2024-11-14

报告为管理关键基础设施中人工智能的使用风险提供了技术缓解措施和政策建议。

比特币创新高，特朗普组建“加密政府”

金融保险 GoUpSec 2024-11-14

不仅比特币表现亮眼，与其相关的整个加密货币市场也随之迎来一波热潮。

Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)安全风险通告

漏洞奇安信 CERT 2024-11-13

攻击者可以利用该漏洞远程执行任意代码，从而完全控制受影响的系统。

关于信息科技外包风险管控的探索与研究

金融保险中国金融电脑 2024-11-13

邮储银行结合工作实际，在总结梳理各类外包风险与挑战的基础上，积极探索可行的信息科技外包风险管控策略。

意大利缘何成为全球间谍软件中心？

病毒木马网空闲话plus 2024-11-13

意大利目前拥有六家主要间谍软件供应商和众多小型企业。

特朗普政策取向将影响网络安全等领域科技格局

政务奇安网情局 2024-11-12

特朗普第二任期值得关注的四个科技发展走向。

世界经济论坛发布《技术政策如何塑造可持续繁荣的世界？》

数字化转型元战略 2024-11-12

报告讨论了技术政策在确保技术为社会带来积极的成果方面起到的重要作用。

布局AI安全，CrowdStrike斥资3亿美元收购以色列安全公司

投融资 GoUpSec 2024-11-12

此举标志着CrowdStrike在AI安全领域的一次重要布局。

从传统企业资产管理到CAASM

安全运营绿盟科技研究通讯 2024-11-11

本文简要介绍了CAASM（网络资产攻击面管理）产生的背景，并对两个CAASM产品进行了介绍，最后展望了CAASM的未来发展。

因密而安，密码+创新未来：密码“丰”会2024成功举办

安全会议赛迪密码信息安全 2024-11-11

重点聚焦商用密码前沿技术和应用创新，前瞻行业动态，旨在为行业发展注入新动能，促进我国密码技术的前沿突破，为密码技术、应用的发展注入新的活力。

网络安全应急响应 (IR)，作为一种职业还有前途吗？

安全运营安全喵喵站 2024-11-11

讨论应急响应中尚未探索的方面，包括人为因素、IR 对响应者的影响，以及我们作为一个行业不断改进事件处置过程的方法。

一句话让大模型聊天助手主动泄露对话敏感信息

人工智能安全内参 2024-11-08

研究人员开发了一种算法，可将恶意提示词转换为一组隐藏指令，进而要求大模型将用户的对话敏感信息发送给攻击者；该研究测试法国公司Mistral AI的LeChat和中国公司智谱的Ch...