搜索结果 - 安全内参 | 决策者的网络安全知识库

卡耐基：打击虚假信息的9个政策观点与10大解决方案评估

国家安全认知认知 2024-03-07

提出制定“打击虚假信息”政策措施的9个政策观点，并对10种常见的反虚假信息方案进行了高级别循证评估。

大语言模型的七大网络安全热门应用

安全运营 GoUpSec 2023-11-09

本文我们将介绍人工智能和大语言模型正在推动的网络安全技术创新、应用热点和攻击威胁。

Gartner发布《新兴技术：网络资产攻击面管理关键洞察》

安全运营天极智库 2023-11-09

CAASM作为新兴技术，目前市场占有率仍处于较低水平，预计将在5-10年内发展为主流市场。

美国空军网络部队举行“网络瓦拉哈尔圣殿”攻防对抗演习

军队军工奇安网情局 2023-11-08

美国空军第16航空队通过演习促进情报和网络人员合作。

基于“物理—事理—人理”的多源异构大数据融合探究

大数据中国科学院院刊 2023-11-07

分析了多源异构数据融合在数据层、信息层和决策层3个不同融合层次的特点，探讨了数据融合在存储、使用、分析技术、数据管理及价值确定方面可能面临的挑战，并提出了相应的...

生成式人工智能的安全风险及监管现状

专家观察中国信息安全 2023-11-06

针对各类人工智能问题，世界主要国家和地区陆续从安全性审查、技术禁用等角度出台有关监管措施，以期实现对生成式人工智能的有效治理。

Okta被黑溯源：系统设计曝重大漏洞，机器账号未做安全防护

安全运营安全内参 2023-11-06

Okta业务系统被黑导致客户遭入侵，溯源发现该事件源于一名员工用个人Chrome账号同步了工作电脑上的业务系统服务账号密码，而该服务账号未做任何访问限制、二次验证等安全手...

2023年勒索软件威胁态势：从加密数据向无加密攻击演变

病毒木马安全牛 2023-11-06

相比以加密数据为主的传统勒索攻击模式，新一代的无加密（Encryptionless）勒索攻击是一个需要企业组织重点关注的趋势。

广东的数据要素探索实践和经验启示

大数据交大评论 2023-11-05

主要介绍广东在数据要素市场化方面的五种做法，形成的五方面显著特点，以及对全国数据要素市场化的五点启示。

人工智能的风险挑战、竞争与治理

人工智能中国信息安全 2023-11-03

在保障人工智能健康稳定发展的同时，更加需要认知其带来的风险，并思考人工智能治理的路径和措施。

首个全球性AI声明发布！何以平衡竞争与合作？

人工智能合规科技研究 2023-11-03

需要看到的是，《宣言》提出了AI治理的全球问题，并努力做进一步的治理探索。

开源安全卫士Endor Labs：比Snyk更进一步，Prisma Cloud操盘手创立

安全运营海外独角兽 2023-11-02

Endor Labs 为应用安全提出了一套新的叙事和愿景。

大瓜！Wiz的“MRI”快照架构是否侵犯了客户隐私？

安全运营安全喵喵站 2023-11-02

Orca提供了一些证据，证明Wiz似乎有意使用不安全的快照扫描架构从客户那里偷取数据。

全球人工智能治理：主要方案与阶段性特点

专家观察中国信息安全 2023-11-01

梳理欧盟、美国、新加坡等国家和地区人工智能治理方案，总结其所呈现的阶段性特点，可以为未来的人工智能治理提供有价值的参考。

大型商业银行的联防联控实践

金融保险银行科技研究社 2023-11-01

中国工商银行软件开发中心展开体系化的风险防控建设，用创新破局，以技术攻坚，构建了一套全方位的风险防控网，做到了一点出险，全面防控。

美国金融业监管局：量子计算及其对证券行业的影响

金融保险光子盒 2023-10-31

该研究探讨了依靠量子力学进行复杂计算的新兴技术如何在未来显著改变证券行业；报告还探讨了该技术潜在的网络安全威胁和监管方面的考虑因素。

人工智能应用恐脱缰？美智库发布预警

人工智能稻香湖下午茶 2024-03-14

报告讨论了生成式人工智能（AI），尤其是大型语言模型（LLMs），在带来变革性机遇的同时，也面临着重大挑战。

NSA发布云环境应用10大安全策略

标准安全牛 2024-03-14

包含了基于云环境应用最佳实践的10条安全策略，旨在帮助企业组织改善云环境应用的安全态势。

疑似响尾蛇组织利用Nim后门刺探南亚多国情报

APT 奇安信威胁情报中心 2023-11-08

根据该Nim后门的代码特征，我们关联到针对尼泊尔和缅甸的攻击样本，其中针对缅甸的攻击时间可追溯到去年11月。

容器镜像仓库泄露风险分析

安全运营绿盟科技研究通讯 2023-11-06

本文主要对公共镜像仓库Docker Hub、私有镜像仓库Harbor、Docker Registry的数据泄露风险进行了分析。