搜索结果 - 安全内参 | 决策者的网络安全知识库

国际专业技术机构IEEE成员提出减轻卫星系统风险的网络安全框架

太空海洋奇安网情局 2023-11-06

应对卫星系统网络安全威胁的五项关键步骤。

Okta被黑溯源：系统设计曝重大漏洞，机器账号未做安全防护

安全运营安全内参 2023-11-06

Okta业务系统被黑导致客户遭入侵，溯源发现该事件源于一名员工用个人Chrome账号同步了工作电脑上的业务系统服务账号密码，而该服务账号未做任何访问限制、二次验证等安全手...

容器镜像仓库泄露风险分析

安全运营绿盟科技研究通讯 2023-11-06

本文主要对公共镜像仓库Docker Hub、私有镜像仓库Harbor、Docker Registry的数据泄露风险进行了分析。

人脸伪造与检测中的对抗攻防综述

人工智能网络与信息安全学报 2023-11-06

介绍人脸伪造与检测的概念以及目前主流的方法；回顾经典的对抗攻击和防御方法。阐述对抗攻击和防御方法在人脸伪造和检测上的应用，分析目前的研究趋势；总结对抗攻防对人脸...

防止“幽灵刹车”：智能网联车AEB争议中的法律合规

交通物流网络法实务圈 2023-11-06

一些人根本就没有搞懂AEB为何物！

智慧高速管控平台的探索与实践

交通物流中国交通信息化 2023-11-06

为了提高高速公路的安全性、便利性和可靠性，智慧高速管控平台应运而生。

视频为证！“Cyber Av3ngers”黑客组织声称攻陷以色列十个水处理厂

水利水务网空闲话plus 2023-11-05

受影响的城市包括赫德拉、帕尔马希姆、索雷克、阿什凯隆、海法、花拉子姆、卡法哈鲁夫、塔贝里亚、埃拉特和丹尼尔。

未按照约定用途使用个人信息等，这家银行被罚

金融保险银行科技研究社 2023-11-04

河南义马农商银行存在4项违法行为，被警告，并被罚款46.35万元。

人工智能的风险挑战、竞争与治理

人工智能中国信息安全 2023-11-03

在保障人工智能健康稳定发展的同时，更加需要认知其带来的风险，并思考人工智能治理的路径和措施。

千帆竞发，百舸争流：AI大模型在汽车行业应用合规风险管理

制造业金杜研究院 2023-11-03

本文拟通过梳理AI大模型在汽车行业的应用场景，分析AI大模型“上车”的重点法律问题并提供相关风险防范建议。

微软将对内部网络安全进行全面改革

互联网安在 2023-11-03

以提高其产品和平台的内置安全性。

航空巨头波音确认遭受勒索软件攻击，部分业务受影响

交通物流安全内参 2023-11-03

这家航空航天巨头被勒索的消息，已在圈内沸沸扬扬传播数天，如今终于实锤了。

电信行业协会发布智能建筑网络安全评估标准新版SPIRE 2.0

标准北邮互联网治理与法律研究中心 2023-11-03

SPIRE 2.0版网络安全评估标准结构为问答集，按类别分组提供了一个与技术和标准无关的高级而直接的框架。

警惕Hugging Face开源组件风险被利用于大模型供应链攻击

漏洞腾讯安全应急响应中心 2023-11-03

Hugging Face开源组件datasets存在不安全特性，可引发供应链后门投毒攻击风险。

首次覆盖“人的因素”，MITRE ATT&CK v14发布

标准 GoUpSec 2023-11-03

企业可以使用ATT&CK框架打磨其威胁模型、评估供应商能力、映射检测以简化分析师的工作、进行员工培训等。

IDC：2022年中国IT安全服务市场规模为30.7亿美金

趋势洞察 IDC咨询 2023-11-03

稳步扩大、逐渐发展。

日本人工智能医疗器械开发中的个人信息保护问题

医疗卫生清华大学智能法治研究院 2023-11-02

本文谨在翻译、吸收《AI医疗器械开发中的医疗信息收集与个人信息保护法》的基础上，结合日本法规、学界探讨等对日本人工智能医疗器械开发中的个人信息保护问题进行综述，以...

开源安全卫士Endor Labs：比Snyk更进一步，Prisma Cloud操盘手创立

安全运营海外独角兽 2023-11-02

Endor Labs 为应用安全提出了一套新的叙事和愿景。

美国《关于安全、可靠和可信地开发和使用人工智能的行政令》全文翻译

政策数字治理全球洞察 2023-11-02

该行政令明确了美国政府对待人工智能的政策法制框架。

美国又一行业出台安全事件报告规定！非银金融机构需在30天内上报

金融保险安全内参 2023-11-02

美国联邦贸易委员会出台新规，非银行金融机构需在30天内向该机构报告数据泄露和安全事件。