搜索结果 - 安全内参 | 决策者的网络安全知识库

基于密码的大模型安全治理的思考

人工智能信息安全与通信保密杂志社 2024-09-03

研究密码技术在大模型系统安全治理中的应用，并提出基于密码的安全治理架构，阐述架构的构建原理和关键组成，为大模型的安全防护提供了新的视角。

分布式体系下核心系统安全运营能力建设探索

金融保险金融电子化 2024-09-03

新一代核心系统在建设过程中通过需求的业务建模与架构的敏捷设计，全面提升核心系统服务的敏捷性与稳定性，实现敏稳融合的双模态全新数字核心，为银行数字化转型贡献“核心”...

航空安全系统曝严重漏洞，黑客可绕过安检进入驾驶舱

交通物流 GoUpSec 2024-09-03

FlyCASS是一个由第三方提供的web服务，一些航空公司使用它来管理和操作已知机组成员（KCM）计划和驾驶舱访问安全系统（CASS）。

手机银行App个人信息合规行业测评报告

金融保险电子银行网 2024-08-19

本次行业测评根据现有监管要求，提取了部分当前较为受关注的检测点，深入分析了手机银行在个人信息保护方面的问题与挑战，旨在为手机银行App提供一个合规体检，最终推动整...

外部威胁情报赛道格局动荡：俄罗斯厂商全出局

安全运营安全喵喵站 2023-09-15

Kaspersky因Forrester明确决策排除俄罗斯公司而从领先者榜单中消失，同样消失的还有Group-IB。

心理学：有效网络安全绕不开的一门课

安全运营安在 2023-08-17

心理学和网络安全能够结合吗？国内外安全专家如此建议。

IARPA首次利用网络心理学赋能网络防御重塑安全

国家安全信息安全与通信保密杂志社 2023-07-05

该研究首次提出通过探索如何识别、衡量和影响人类心理局限性，来影响攻击者的行为，从而提高网络安全。

基于5G/6G技术的卫星互联网一体化安全研究

太空海洋信息安全与通信保密杂志社 2023-07-04

本文提出了一种卫星互联网和安全一体化设计的总体架构，更进一步提出了其闭环管理机制及自智成长机制，为我国卫星互联网建设提供了设计参考。

美能源部发布《面向科学、能源和安全的人工智能》报告

电力能源元战略 2023-06-30

DOE的人工智能计划必须与人工智能的宏观发展趋势相协调，其中许多趋势是由工业界主导的，并得到越来越多的私营部门的支持。

基于分级安全的OpenHarmony架构设计

安全运营 OpenHarmony TSC 2023-03-20

OpenHarmony是如何在数据的全生命周期里，基于分类分级的方式保护消费者的个人隐私和企业的核心数据资产不泄漏？又是如何在分布式互联的泛在系统里，避免一个子系统被攻陷...

工信部等十一部门联合发文推动新型信息基础设施协调发展

信息通信工信微报 2024-09-04

以推动新型信息基础设施跨区域、跨网络、跨行业协同建设为重点方向，提出了“1统筹6协调”等7方面主要工作。

欧盟框架计划监督评估实践与启示研究

教育科研科情智库 2024-09-03

本文选取了近年来欧盟委员会开展的第七框架计划事后评估、“地平线2020”计划中期评估及“地平线欧洲”计划事前评估，围绕评估目的与框架、方法与实践等开展系统分析，总结了欧...

全球高级持续性威胁总体态势、典型手法及趋势研判

APT 中国信息安全 2023-08-21

在大国博弈的背景下，APT 攻防较量更趋复杂，针对APT 事件的调查与响应呈现强烈的政治化趋势，成为网络空间与现实地缘政治融汇交织新的风险点。

Skybox Security发布《2023 年脆弱性和威胁趋势报告》

趋势洞察天极智库 2023-08-15

漏洞数量急剧增加，攻击速度持续提升，影响逐步升级。威胁方以更敏感的资产为目标，破坏性指数级增加。

波士顿发布全球首份政府应用生成式人工智能临时指南

政务数旗智酷 2023-07-06

一份关于城市机构和部门如何使用生成式人工智能的临时指南。

疑似摩诃草组织利用WarHawk后门变种Spyder窥伺多国

APT 奇安信威胁情报中心 2023-07-04

该组织主要针对亚洲地区的国家进行网络间谍活动，攻击目标包括政府、军事、电力、工业、科研教育、外交和经济等领域的组织机构。

ICO指南：隐私增强技术 (PETs) 如何帮助实现数据保护合规

安全运营上海数据安全协同创新实验室 2023-07-03

本文概述了目前可用的不同类型的PETs的详细信息。

数字转型：美国国防部软件现代化实施计划解读

军队军工空天防务观察 2023-07-03

本文对该实施计划的重要内容进行简单解读。

AIGC爆火之后：如何平衡数据流动共享与安全保护？

人工智能数字生产力研究 2023-03-21

ChatGPT等AI技术在数据收集、处理、输出等各环节都可能存在伴生风险，如未经授权收集信息、提供虚假信息、侵害个人隐私等等。监管方和相关企业亟需从制度和技术方面共同发...

ChatGPT将引发网络安全三大革命

人工智能 GoUpSec 2023-01-29

撬动众包威胁情报、大幅提高安全运营能力和效率、将恶意软件攻防提高到一个新的水平…