搜索结果 - 安全内参 | 决策者的网络安全知识库

46国支持美国《关于负责任地军事使用人工智能和自主技术的政治宣言》

军队军工元战略 2023-11-29

2023年11月21日，美国国务院宣布，已有46个国家支持美国政府于今年2月16日在荷兰海牙“军事领域负责任使用AI峰会”上首次发布的《关于负责任地军事使用人工智能和自主技术的...

IDC发布数字政府未来五年市场预测：压力加大，增长放缓

政务 IDC咨询 2023-11-28

IDC调低了未来5年中国数字政府整体市场规模预测，五年复合增长率由12%下降为9.4%，达到2000亿元人民币市场规模目标的时间节点将由2026年推迟至2028年。

石油行业关键信息基础设施安全保护问题与对策研究

电力能源中国信息安全 2023-11-29

通过开展关基系统的实战检查、应急演练等多种方式，发现关基保护方面的问题，科学制定保护方案，实施精准防护，并在架构设计、专网和数据安全、态势感知、安全监测和仿真测...

IHS报告：网络安全风险上升，金融、医疗保健等行业需做好应对准备

金融保险赛博研究院 2023-11-29

介绍了近年来网络安全发展概况，指出部分企业在网络安全管理方面存在疏漏并分析这一问题会对企业造成的损害，并为此类企业完善网络安全事件应对机制、加强数据保护力度提供...

从ChatGPT代码执行逃逸到LLMs应用安全思考

安全运营 M01N Team 2023-11-29

本文将深入探讨该漏洞的发现和挖掘过程，分享OpenAI官方对该问题的处理态度和处置思路，也希望该漏洞能够提供给大家更多对大语言模型（LLMs）应用安全风险的理解和思考。

美国陆军首份信息条令确立实现信息优势的框架和原则

军队军工网络空间安全军民融合创新中心 2023-11-29

美国陆军信息条令规定五种信息活动及四项信息优势原则。

网络安全预算中的成本陷阱

安全管理数世咨询 2023-11-29

安全投资的过程中总是伴随着成本陷阱。这些陷阱虽不明显，但会在不被CISO察觉的情况下逐渐消耗公司的安全资金。

如何搭建一个专业的网络安全实验室

安全运营 GoUpSec 2023-11-29

本文将指导您完成网络安全实验室的建设过程，包括规划、设备选择、安装、配置和维护。

网络安全纳入注册会计师考试科目

教育科研 GoUpSec 2023-11-29

国际注册会计师协会（AICPA）颁布了新的认证规定，要求未来的注册会计师掌握网络安全知识。

韩国网络战战略出现拐点：由“被动防护”向“应对作战”转变

军队军工中国国防报 2023-11-29

韩国将确立“进攻性网络战”战略，并将网络空间领域的作战能力纳入国家核心作战能力。此举反映出网络空间领域已成为韩国军备建设重点。

关键信息基础设施事件报告制度要求及思考

专家观察中国信息安全 2023-11-28

作为《条例》确立的一项重要制度，现阶段如何将事件报告义务落到实处，确保其在关键信息基础设施安全保护中发挥应有作用值得思考。

展望未来AI法律监管体系：《大模型合规白皮书》发布

人工智能金杜研究院 2023-11-28

重点梳理了欧盟、美国、英国以及我国在大模型及人工智能方面的法律监管现状，进一步梳理了大模型相关方的合规义务及合规要点，展望了未来大模型法律监管体系的发展趋势与特...

银行卡业务中“帮信”风险分析及应对措施

金融保险中国信用卡 2023-11-28

本文将从银行实务角度分析帮助信息网络犯罪活动的表现形式和特征，以及该行为涉及的法律责任问题，着重探讨“帮信”行为给银行带来的风险和挑战，并提出针对性防范建议。

《后量子密码应用研究报告 (2023年)》正式发布

量子技术 CAICT密码应用研究 2023-11-28

报告从顶层规划、自主技术储备、标准体系建设、构建迁移生态、健全密码人才队伍等方面给了后量子密码发展建议。

第五届国家通报机制中央企业网络安全大赛盛大开幕

安全会议国家网络安全通报中心 2023-11-28

来自68家中央企业的193支战队、940名参赛选手齐聚一堂，展开激烈角逐。

英国《人工智能 (监管) 法案》要求设立专门机构，明确监管原则

法规上海市人工智能与社会发展研究会 2023-11-28

英国向议会提交了《人工智能（监管）法案》，随后于同一天该法案在上议院通过了一读。

18国签署《安全AI系统开发指南》，提出四大方面的监管要求

人工智能上海市人工智能与社会发展研究会 2023-11-28

敦促企业打造“设计安全”的AI系统。

伊朗黑客破坏了美国地方城镇供水系统：因使用以色列的控制器

水利水务安全内参 2023-11-28

疑似伊朗网军背景的黑客组织入侵并破坏了美国阿里奎帕市供水系统的增压水泵，导致设备被关停；该组织声称，因该系统使用了以色列生产的控制器，所以才会被攻击。

摩诃草组织 (APT-Q-36) 借Spyder下载器投递Remcos木马

APT 奇安信威胁情报中心 2023-11-28

奇安信威胁情报中心观察到自7月以来，Spyder至少经过了两轮更新，并发现攻击者借助Spyder向目标主机植入Remcos木马。

全球安全倡议的文明基底、理论逻辑与实践路径

专家观察国际安全研究ISS 2023-11-28

针对美国推行遏制中国的“印太战略”，全球安全倡议为实现亚太地区的普遍安全和持久和平提供了实践路径，包括促进地区大国良性互动、完善以东盟为中心的地区安全机制、塑造地...