搜索结果 - 安全内参 | 决策者的网络安全知识库

兰德报告：保护人工智能模型权重——防止前沿模型被盗和滥用

人工智能元战略 2024-06-20

探讨如何保护人工智能模型权重（即人工智能模型的可学习参数），使其免受一系列潜在恶意行为者的侵害。

打造企业级智能风控平台，助力数字金融高质量发展

金融保险金融电子化 2024-06-19

“3R”平台紧密结合建设银行业务实践，不断深化风险管理的数据融合、流程融合、职能融合，以机控、智控的形式实现风险预防、监测和管理，将传统单点式风险管控模式转变为立体...

《药品监管人工智能典型应用场景清单》发布

医疗卫生国家药品监督管理局 2024-06-18

有效促进“人工智能+”行动在药品监管领域的实践探索，统筹推进人工智能场景创新，更好支撑高水平监管和高质量发展。

美国CISA发布现代网络访问安全方法

标准赛博研究院 2024-06-20

该文件敦促各种规模的企业采用更有效的安全解决方案，以进一步增强企业网络安全能力。

疑似Kimsuky (APT-Q-2) 以军工招聘为饵攻击欧洲

APT 奇安信威胁情报中心 2024-06-20

该组织通常使用社会工程学、鱼叉邮件、水坑攻击等手段投递恶意软件，攻击手法多样，拥有针对Windows和Android平台的攻击武器。

苹果、AMD疑遭网络攻击，产品源代码泄漏

制造业 GoUpSec 2024-06-20

据称，苹果公司今年6月份发生数据泄漏，导致三个重要内部工具的源代码失窃。

流交互图上无监督检测加密恶意流量

安全运营威胁棱镜 2024-06-20

作者给出了实时无监督检测恶意加密流量的一个思路。

香港中文大学被黑客入侵，泄露两万师生信息

教育科研看雪学苑 2024-06-19

网络攻击始于6月1日，该学院的“Moodle网上学习平台”遭到了黑客攻击。

承包政府系统上线前未做安全测试，美国两家知名企业被罚8200万元

政务安全内参 2024-06-19

安全测试的渗透工具未能起效，新冠影响者填写的个人信息被搜索引擎收录，导致发生数据泄露事件；揭发此事的前Guidehouse员工将获得1414万元奖励。

西藏某医院因不履行网络安全义务被约谈

医疗卫生山南公安 2024-06-19

履行网络安全保护义务、落实网络安全等级保护制度工作不力。

AI驱动安全体系与产业演进

互联网虎符智库账号 2024-06-19

奇安信集团总裁吴云坤在BCS2024产业峰会上的主题演讲。

大语言模型利用零日漏洞取得重大突破

人工智能 GoUpSec 2024-06-19

研究人员设计了一种由大语言模型AI代理组成的“AI团队”，能够利用真实世界的零日漏洞。

Forrester：网络安全风险评级 (CRR) 赛道评估及3家明星厂商解析

安全运营安全喵喵站 2024-06-19

网络安全风险评级赛道你了解吗？

布鲁金斯评论：小舞台，大合作——如何就重要的国际标准开展合作

安全治理数据治理与竞争法研究 2024-06-19

本文探讨了如何在人工智能和其他关键新兴技术领域开展国际合作，尤其在国际标准制定方面。技术标准对于确保技术安全、改善管理和实现互操作性至关重要。美国、欧盟、中国均...

基于OTA流程的分节点安全防控思考

安全运营 sasetech 2024-06-19

本文将基于OTA的三大主要流程节点分别讨论我们认为可能存在的问题及需重点实施的安全卡点方案。

CrowdStrike市值将破千亿美元，美国网络安全巨头正成为市场支柱

投融资安全内参 2024-06-18

继Palo Alto Networks后，CrowdStrike将成为第二家突破千亿美元市值的纯网络安全厂商；标普500指数目前已有3家纯网络安全厂商，以及多家拥有网络安全业务的科技厂商；网络...

VMware vCenter Server多个堆溢出漏洞安全风险通告

漏洞奇安信 CERT 2024-06-18

具有 vCenter Server 网络访问权限的远程攻击者通过发送特制的网络数据包在 DCERPC 协议实施过程中来触发堆溢出漏洞，从而导致远程代码执行。

IDC发布2023年中国Web应用防火墙市场份额报告

趋势洞察 IDC咨询 2024-06-18

IDC数据显示，2023年中国WAF硬件市场规模为13.5亿元人民币，同比增长为-2.6%；云WAF（公有云+私有云）市场规模为21.0亿元人民币，相较于2022年实现了14.0%的同比增长。

新加坡IT巨头离职工程师删除180个虚拟机被判刑

公检法 GoUpSec 2024-06-18

39岁的Nagaraju Kandula承认在被NCS解雇后，为了报复公司删除了这些虚拟服务器，造成了67.8万美元的损失。

32%的微软SQL服务器下月“过期”

互联网 GoUpSec 2024-06-18

Lansweeper扫描了超过一百万个SQL Server实例，发现其中有19.8%已经不再受微软支持。另有12%的实例运行的是即将于7月9日停止扩展支持的SQL Server 2014。