公共摄像头拍下的视频信息不得随意调取。
《概要》直面智能体高自主性带来的新型安全风险,构建了全流程、系统化的管理体系,可以作为智能体研发、部署与监管的重要参考。
中央网信办发布关于30款App个人信息收集使用问题的通报。
以案释法,剖析侵犯公民个人信息违法犯罪活动。
北约在波兰比得哥什举行的网络与虚假信息联合模拟演习结果公布,由乌克兰官员组成的模拟敌方团队全程复刻俄罗斯战时信
影子 AI 之所以值得重视,是因为它不是一个边缘问题。它很可能已经存在于大多数企业里,只是没有被系统性命名。
一个模型,两张面孔。
将特定设备和个人与车辆永久绑定,创造出一种可追踪的电子指纹。
人提供意图,模型降低表达成本,系统执行约束。
本文批判性梳理当前主流研究范式,并提出一个“技术—政治融合”归因框架,旨在推动网络攻击归因从相关性匹配向可审计、可解释、可量化不确定性的因果推理跃迁。
加强Skills来源审查与行为监控,及时清除可疑组件,防范由此引发的安全风险。
此次修订扩展了访问控制、网络分段、资产管理和供应链安全等核心要求,并与SP 800-171r3、SP 800-53r5及SP 800-160的相关内容保持深度衔接。
本文基于二维码、蓝牙、NFC等技术,以智能手机型移动警务终端为核心载体,探索构建多类型移动设备辅助认证体系,打造以人为中心的多类型警用设备认证方案。
AI工具加速部署,网络安全行业此前一直被认为面临替代压力,但CrowdStrike、Palo Alto的最新业绩说明这一压力当前尚未明确。
本文提出通信网密码敏捷技术体系,以弹性安全与智能化为核心目标,构建由密码敏捷管理和敏捷密码资源组成的技术体系,建议未来在加快国产PQC标准研制、推动敏捷技术产品化...
Skill 市场的安全扫描器并不可靠。
旨在打破此前在技术采购与部署上产生的单一供应商依赖和官僚壁垒,加速将最先进的系统引入美国军事与情报网络,以确保美方在面对战略竞争对手时保持技术压制力。
为每个目标机器量身定制攻击策略,并在传播过程中寄生式利用被攻陷主机的计算资源维持自身运行,从而实现了零边际成本的自主扩散。
一手数据实证!攻击者正在以更具危险性的方式使用AI,网络攻击正在变得更加自主化,而现有安全框架尚未完整覆盖AI赋能攻击者所使用的关键工具和活动。
攻击者可以利用该漏洞,通过构造包含未转义 Shell 元字符的特殊打印作业描述,在服务器上执行任意操作系统命令,从而完全控制受影响的服务器。
微信公众号