搜索结果 - 安全内参 | 决策者的网络安全知识库

加密产品和技术国际贸易的法律法规：WTO与区域协定

公检法苏州信息安全法学所 2024-11-14

作者通过对现行WTO协定中对数字与非数字产品的差异规范以及区域贸易协定的分析，探讨了加密技术对国际贸易法律带来的变革，尤其是加密产品流通及相关法律问题的复杂性。

美国安全与新兴技术中心发布《确保人工智能时代关键基础设施的安全》

国家安全元战略 2024-11-14

报告为管理关键基础设施中人工智能的使用风险提供了技术缓解措施和政策建议。

车牌监控探头开源地图风靡美国

交通物流 GoUpSec 2024-11-14

这个项目由Will Freeman发起，旨在创建一个全球自动车牌识别系统（ALPR）的地图数据库，以提高公众对无处不在的监控摄像头的意识，并促进对隐私权的保护。

加拿大政府宣布成立人工智能安全研究所 (CAISI)

政务数据法律资讯 2024-11-14

以增强加拿大应对 AI 安全风险的能力，进一步将该国定位为安全和负责任地开发和采用 AI 技术的领导者。

多国警告：零日漏洞攻击暴涨已成为网空新常态

监管安全内参 2024-11-13

五眼联盟国家的网络安全机构联合发布报告，公布了2023年最常被利用的漏洞清单，其中Top 15漏洞中有12个为年内披露并修复，这与前几年的态势已经完全不同。

网络攻击致使英国司法部囚车追踪报警系统瘫痪

公检法安全内参 2024-11-13

此次供应链事件暴露出第三方供应商遭受网络攻击带来的风险；英国司法部相关官员认为此次事件对英国的囚犯押送服务没有实质性影响。

中欧人工智能立法比较：五大差异与合规需知

人工智能走出去智库 2024-11-13

二者在风险类别的设定和分类方法上存在显著差异，这对组织制定合规策略产生了重大影响。

美国防部发布5G专网部署战略

军队军工电子小氙 2024-11-13

该战略是美国防部利用5G网络（包括商业和专有网络）为移动能力提供泛在高速连接的现代化工作的关键赋能因素。

迈向自动化渗透测试：引入大语言模型基准、分析与改进

安全运营安全极客 2024-11-13

本论文引入一个新的开放基准，以支持基于LLM的自动化渗透测试，填补这一关键空白。

为何1/3企业安全事件源头没法追溯，审视网络安全管理的6大漏洞

安全管理安全牛 2024-11-13

大量企业对其遭遇的安全事件原因无从知晓，折射出当前企业信息安全管理中普遍存在的六大关键漏洞。

俄乌冲突如何影响互联网对等连接

互联网威胁棱镜 2024-11-13

军事冲突风险外溢至网络空间，互联网领域如何断开链接？

给执法出难题？iPhone新安全功能“无法破解”

公检法 GoUpSec 2024-11-13

当iPhone长时间未使用（未解锁屏幕）后设备会自动重启，重新加密数据，彻底堵死了通过解锁屏幕读取数据的破解路径，大幅提升了数据取证/窃取难度。

关于信息科技外包风险管控的探索与研究

金融保险中国金融电脑 2024-11-13

邮储银行结合工作实际，在总结梳理各类外包风险与挑战的基础上，积极探索可行的信息科技外包风险管控策略。

网络安全平台化反思

互联网安全喵喵站 2024-11-13

历史充满曾经巅峰大厂的尸骸。

意大利缘何成为全球间谍软件中心？

病毒木马网空闲话plus 2024-11-13

意大利目前拥有六家主要间谍软件供应商和众多小型企业。

以色列支付龙头遭DDoS攻击，各地超市加油站等POS机瘫痪

金融保险安全内参 2024-11-12

当地支付网关公司Hyp旗下产品CreditGuard遭到DDoS攻击，导致各地的POS机终端与线上服务断联故障约1小时，超市加油站等店铺的顾客无法使用信用卡支付。

世界经济论坛发布《技术政策如何塑造可持续繁荣的世界？》

数字化转型元战略 2024-11-12

报告讨论了技术政策在确保技术为社会带来积极的成果方面起到的重要作用。

布局AI安全，CrowdStrike斥资3亿美元收购以色列安全公司

投融资 GoUpSec 2024-11-12

此举标志着CrowdStrike在AI安全领域的一次重要布局。

全球石油巨头因网络攻击损失超2.5亿元

电力能源安全内参 2024-11-11

公司表示，此次入侵迫使其推迟账单和收款，对当季现金流造成了影响，但不构成重大影响。

从传统企业资产管理到CAASM

安全运营绿盟科技研究通讯 2024-11-11

本文简要介绍了CAASM（网络资产攻击面管理）产生的背景，并对两个CAASM产品进行了介绍，最后展望了CAASM的未来发展。