搜索结果 - 安全内参 | 决策者的网络安全知识库

打破物理隔离！多个政府机密系统遭APT组织攻破

政务安全内参 2024-10-09

APT组织GoldenJackal利用U盘等介质实施摆渡攻击，至少两次成功穿透了政府机密系统实施窃密活动，受害者包括某南亚国家驻白俄罗斯大使馆、某欧洲政府机构。

因配置不当，约5000个AI模型与训练数据集在公网暴露

数据泄露安全内参 2024-10-10

除了可访问机器学习模型外，暴露的数据还可能包括训练数据集、超参数，甚至是用于构建模型的原始数据。

加州人工智能法案：起源、演进、否决与启示

专家观察阿里研究院 2024-10-10

十一前夕，备受争议的加州人工智能法案（SB1047）几经迭代，最终被否。参考美国AI立法进展，AI治理应体现激励相容、鼓励创新原则；应基于科学、基于实证，不过分夸大风险，...

日本发布《人工智能红队测试方法指南》1.0

标准互联网法律匠 2024-10-10

旨在帮助人工智能（AI）系统的提供者和参与开发和提供人工智能（AI）系统的人员进行人工智能安全评估。

问七个问题完成事件调查！微软Security Copilot的大模型经典用例

安全运营 AI与安全 2024-10-10

如何通过简单的自然语言交互完成事件调查，很酷，有点科幻的感觉。

互联网档案馆被黑，3100万用户数据泄露

互联网网空闲话plus 2024-10-10

泄露的数据包括用户的电子邮件地址、屏幕名称、密码更改时间戳、Bcrypt哈希密码和其他内部数据。

俄乌冲突中战场移动设备定位跟踪研究

军队军工电子小氙 2024-10-09

该报告深入探讨了乌克兰战场上三类移动设备跟踪方法，包括基于无线电的位置跟踪、基于网络的位置跟踪以及基于设备的位置跟踪，基于大量开源材料和自身移动网络威胁情报部门...

欧洲最大核设施变“伏地魔”，曝大量安全漏洞被重罚

监管 GoUpSec 2024-10-09

该设施在2019年至2023年期间未及时修补其IT系统中的多个漏洞，违反了《2003核工业安全条例》，使敏感的核信息面临风险。

黑客成功入侵乐高官网仅获利几百美元

网络攻击 GoUpSec 2024-10-09

黑客成功入侵了乐高的官网，并替换了网站的主题横幅图片，推出所谓的“乐高币”（LEGO Coin）。

网络安全市场大整合？别做梦了

互联网安全喵喵站 2024-10-08

认清现实，这就是个梦。

人工智能安全治理框架解读：数据安全风险及应对篇

安全运营数据合规与治理 2024-10-08

本文以《治理框架》为基础，进一步用尽量简单易懂的例子解读风险和应对措施，以飨读者。

医院个人信息保护合规审计实践研究

医疗卫生 CCIA数据安全工作委员会 2024-10-08

提出基于个人信息全生命周期合规管理的工作思路和技术手段，对加强医院个人信息保护合规审计起到了推动的作用。

“盐台风”登陆，美国政府窃听系统遭反窃听？

信息通信 GoUpSec 2024-10-08

包括Verizon、AT&T和Lumen Technologies在内的多家美国主要宽带服务提供商的网络遭渗透，此次攻击的目的似乎是为了收集情报，黑客可能已进入了联邦政府用于法院授权的窃听...

Palo Alto：网络安全并购之王

投融资安全喵喵站 2024-10-07

斥资约 55 亿美元进行了 17 次收购，缔造千亿传奇。

美国网络司令部发布文件阐述当前面临的6类挑战

军队军工防务快讯 2024-10-05

从漏洞利用、赛博安全、基础设施和数据传输、用户画像和身份识别、跨域敏捷性、建模和预测性分析等6个角度阐述了该司令部当前所面临的问题和挑战，以及赛博司令部目前正采...

9国14家监管机构联合发布《运营技术网络安全原则》

工业互联网清华大学智能法治研究院 2024-10-04

将增强在设计、实施和管理OT环境时做出稳健、知情和全面的决策的能力，从而促进安全、可靠性和业务连续性。

持久图像成为未来情报侦察的关键：100颗间谍卫星让你无处遁形

军队军工网空闲话plus 2024-10-04

美国国家侦察局通过利用人工智能和机器学习来管理这些大量数据和操作流程，使得人类操作员能更有效地从海量数据中提取有用情报。

车联网技术与安全综述

物联网中国保密协会科学技术分会 2024-10-03

确保车联网路边终端连接中的空口安全，需要不断完善现有的安全策略，提升技术手段，保持对新兴威胁的快速响应和适应能力，以保障车联网系统的稳定运行和安全通信。

网络安全视角下数据空值、缺失值与默认值的区别及复杂影响

安全运营赛博攻防悟道 2024-10-01

空值、缺失值与默认值究竟有何区别？它们如何影响聚合函数的运算？又会对程序的安全性带来哪些深远的影响？

《网络安全技术统一威胁管理产品 (UTM) 技术规范》等15项国家标准公开征求意见

标准全国网安标委 2024-09-30

包括14款安全产品技术规范标准和公钥密码应用体系框架标准。