搜索结果 - 安全内参 | 决策者的网络安全知识库

西方国家借人权保护问题对《联合国打击网络犯罪公约》提出质疑

公检法网络空间国际法前沿 2024-11-08

面对有关“人权保护”的质疑，首先需要明确的立场是，《公约》的最终目的是“打击网络犯罪”，而并非“人权保护”。

美国运输安全管理局发布针对管道、铁路、航空公司的网络安全强制要求提案

交通物流网空闲话plus 2024-11-08

新规则将影响近300家货运铁路、客运铁路、轨道交通和管道行业的业主和运营商，并将确保航空业遵守同样的规定。

TIMiner：从社交数据中自动提取和分析分类的网络威胁情报

安全运营安全学术圈 2024-11-07

基于卷积神经网络（CNN）的识别器，可自动识别 CTI 所属的域，以及分层 IOC 提取方法，将单词嵌入和句法依赖性无缝融合，可以识别看不见的 IOC 类型，从而生成特定域的网...

特朗普会抛弃拜登的“网络安全遗产”吗？

政务 GoUpSec 2024-11-07

虽然特朗普和拜登的执政理念大相径庭，但是在网络安全政策方面，二者的分歧可能并未如人们想象得那么大。

网络主权之路：俄罗斯计划创建国产版IP路由保护系统

信息通信网空闲话plus 2024-11-07

全球有五个地区互联网注册机构负责RPKI协议的运营，俄罗斯的这一举措旨在弥补BGP协议在前缀劫持保护方面的不足。

金融界的量子护盾：揭秘量子计算如何重塑安全防线

金融保险光子盒 2024-11-06

介绍了支付和金融领域量子技术的应用，以及金融领域对量子安全加密的需求和应对策略等。

美国“电子复兴计划”中的先导类项目概况

军队军工军事文摘 2024-11-06

该类项目主要聚焦微电子技术发展，致力于提升集成电路产品性能的基础研究和前沿探索。

Ollama AI框架被曝严重漏洞，可导致DoS、模型盗窃和中毒

漏洞看雪学苑 2024-11-06

共发现6个漏洞。

数据是安全新边界！美国政府发布《联邦零信任数据安全指南》

政务安全内参 2024-11-06

要求以数据为中心，保护数据本身，而非保护数据的边界。

施耐德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃

电力能源安全内参 2024-11-06

施耐德电气内部位于隔离环境的JIRA服务器遭入侵，攻击者声称通过暴露凭证访问，并窃取了大量敏感数据和员工与客户个人信息。

OWASP发布深度伪造事件响应指南

安全运营 GoUpSec 2024-11-06

发布了一系列专门应对AI威胁的指南，为企业提供深度伪造事件的响应框架。

数据安全能力即企业竞争力：AI大模型时代的挑战与机遇

安全运营 CCIA数据安全工作委员会 2024-11-06

本文将从AI大模型的发展趋势、数据安全挑战、生态治理及数据安全保护建议四个方面，探讨企业如何在这个新时代保持竞争优势。

开价2万美元！黑客宣称窃取诺基亚内部数据并出售

制造业看雪学苑 2024-11-05

攻击者宣称成功窃取了包括SSH密钥、源代码、RSA密钥、Bitbucket登录信息、SMTP账户、webhook和硬编码凭据在内的关键数据。

技术性AI治理的三重策略和38个研究领域

人工智能 CAICT AI安全治理 2024-11-05

识别需要政策干预的领域、支持治理决策、增强治理选项。

首次利用大模型发现内存安全零日漏洞 (附大模型挖洞经验)

安全运营安全内参 2024-11-05

谷歌Project Zero与 DeepMind合作，使用大模型成功发现了现实项目中的零日漏洞，并发现当前的大模型擅长发现已知漏洞变种，而非开放式的未知漏洞挖掘。

智能交通系统中的安全与隐私

交通物流知远战略与防务研究所 2024-11-05

本文全面分类了智能交通系统中的安全和隐私漏洞，并探讨了解决这些问题的挑战和潜在的缓解技术，提出了未来研究方向。

Open-Source Intelligence Summit 2024议题慢递

安全会议威胁棱镜 2024-11-05

SANS 举办的开源情报峰会，探讨 OSINT 与其他形式的情报工作之间的关系。

人工智能和机器学习在防御性太空对抗中的应用

太空海洋防务快讯 2024-11-05

研究了人工智能/机器学习（AI/ML）作为防御性太空对抗任务决策支持工具的适用性，并对发展防御性太空对抗AI/ML工具提出了建议。

美国CIA秘密超能力：用“非暴力”方法使大型船舶瘫痪

交通物流网空闲话plus 2024-11-05

CIA的系统能够瘫痪船只的关键系统，如雷达、导航设备和发动机控制系统，使船只停航而不伤害船员。

美欧人工智能治理对我国治理的四点启示

专家观察安承宏观 2024-11-03

域外效应的本质，不是立法，是市场，是开放的市场。