搜索结果 - 安全内参 | 决策者的网络安全知识库

打击整治网络违法犯罪，积极开展国际执法合作

公检法国家网络安全通报中心 2024-11-01

我国公安机关高度重视，坚持依法管网、依法治网，采取积极措施，切实维护人民群众的信息安全和数据安全，保障国家经济发展安全和社会秩序稳定。

OWASP发布深度伪造事件响应指南

安全运营 GoUpSec 2024-11-06

发布了一系列专门应对AI威胁的指南，为企业提供深度伪造事件的响应框架。

数据安全能力即企业竞争力：AI大模型时代的挑战与机遇

安全运营 CCIA数据安全工作委员会 2024-11-06

本文将从AI大模型的发展趋势、数据安全挑战、生态治理及数据安全保护建议四个方面，探讨企业如何在这个新时代保持竞争优势。

开价2万美元！黑客宣称窃取诺基亚内部数据并出售

制造业看雪学苑 2024-11-05

攻击者宣称成功窃取了包括SSH密钥、源代码、RSA密钥、Bitbucket登录信息、SMTP账户、webhook和硬编码凭据在内的关键数据。

技术性AI治理的三重策略和38个研究领域

人工智能 CAICT AI安全治理 2024-11-05

识别需要政策干预的领域、支持治理决策、增强治理选项。

首次利用大模型发现内存安全零日漏洞 (附大模型挖洞经验)

安全运营安全内参 2024-11-05

谷歌Project Zero与 DeepMind合作，使用大模型成功发现了现实项目中的零日漏洞，并发现当前的大模型擅长发现已知漏洞变种，而非开放式的未知漏洞挖掘。

智能交通系统中的安全与隐私

交通物流知远战略与防务研究所 2024-11-05

本文全面分类了智能交通系统中的安全和隐私漏洞，并探讨了解决这些问题的挑战和潜在的缓解技术，提出了未来研究方向。

Open-Source Intelligence Summit 2024议题慢递

安全会议威胁棱镜 2024-11-05

SANS 举办的开源情报峰会，探讨 OSINT 与其他形式的情报工作之间的关系。

人工智能和机器学习在防御性太空对抗中的应用

太空海洋防务快讯 2024-11-05

研究了人工智能/机器学习（AI/ML）作为防御性太空对抗任务决策支持工具的适用性，并对发展防御性太空对抗AI/ML工具提出了建议。

美国CIA秘密超能力：用“非暴力”方法使大型船舶瘫痪

交通物流网空闲话plus 2024-11-05

CIA的系统能够瘫痪船只的关键系统，如雷达、导航设备和发动机控制系统，使船只停航而不伤害船员。

美欧人工智能治理对我国治理的四点启示

专家观察安承宏观 2024-11-03

域外效应的本质，不是立法，是市场，是开放的市场。

首次披露：美国CIA曾针对委内瑞拉实施网络战欲挑动颠覆活动

政务黑鸟 2024-11-02

CIA的网攻策略观察。

美军联合网络作战架构 (JCWA) 最新跟踪与综述

军队军工青青喵吟悠悠网事 2024-11-02

美国空军少校B.塞思-本尼特在TechNet Cyber活动上发表的演讲，全面介绍了联合网络作战架构（JCWA）的发展历程、当前进展及未来发展方向，以及美网络司令部在网络空间作战能...

因供应商被黑，物流巨头DHL配送跟踪系统瘫痪

交通物流安全内参 2024-11-01

这一问题意味着DHL“无法监控任何配送的进度”，DHL客户零售商Nisa也反馈无法接收配送更新。

多图融合的口令爆破检测技术

安全运营电子商务与支付国家工程研究中心 2024-11-01

构建多图融合模型,实现了对分布式多间隔口令爆破的精准检测。

微软开始征收Windows 10“保护费”

互联网 GoUpSec 2024-11-01

随着Windows 10安全更新“大限”的临近，微软决定向暂时无法或者不愿升级系统的用户收取“保护费”，为Windows 10“续命”。

设立网络部队？2024美国大选将重塑网络安全格局

政务 GoUpSec 2024-11-01

专家预测，这次选举的结果将直接影响美国的五大网络安全政策。

智能算法安全：内涵、科学问题与展望

人工智能中国科学院院刊 2024-11-01

围绕TRC范式的“度量—评估—增强”技术体系，提出7项研究方向建议与4方面智能算法安全相关的发展建议，并展望其助力实现人机共治的未来愿景。

Spring Security静态资源权限绕过漏洞 (CVE-2024-38821) 安全风险通告

漏洞奇安信 CERT 2024-10-31

未经授权的攻击者可以通过此漏洞绕过原本的身份认证机制，从而未授权访问这些资源，造成敏感数据泄露等后果。

工信部印发《工业和信息化领域数据安全事件应急预案 (试行)》

信息通信工信部 2024-10-31

建立健全工业和信息化领域数据安全事件应急组织体系和工作机制，提高数据安全事件综合应对能力。