搜索结果 - 安全内参 | 决策者的网络安全知识库

边裁员边收购，思科逐渐变身软件并购之王

投融资安全喵喵站 2024-09-23

从 Splunk 到 AppDynamics，思科通过 14 次超过 10 亿美元的软件收购，将这家网络巨头重塑成为领先的基础设施软件和网络安全平台。

黎巴嫩寻呼机 (BP机) 爆炸事件研判分析

信息通信安天集团 2024-09-20

初步分析认为这是一起基于供应链（含配送物流）侧，将爆炸物和通讯设备相结合，利用远程信号激活控制电路，实现批量触发爆炸的严重事件。

美国陆军首次测试“远程网络安全运营中心”概念

军队军工奇安网情局 2024-09-20

美国陆军试点从总部向2000英里外部队提供远程网络安全防护。

大规模准定向攻击，针对黎巴嫩真主党的寻呼机爆炸事件

信息通信奇安信威胁情报中心 2024-09-18

奇安信威胁情报中心综合网上现有的公开信息整理寻呼机爆炸事件背后可能的攻击手段。

工信部：关于防范新型勒索病毒Cicada3301的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-09-18

攻击对象主要为中小型企业，可能导致数据窃取和业务中断等安全风险。

警惕！那些隐藏在你业务中的AI风险

安全运营上海市人工智能与社会发展研究会 2024-09-23

第三方GenAI应用大多数没有经过审查或批准用于工作，这使公司面临严重风险。

隐秘博弈：刍议美军隐蔽宣传行动数智化转型之路

军队军工军事文摘 2024-09-23

美军阴谋屡屡见报，表明在网络域利用机器操纵、深度伪造、巨魔农场等智能手段开展隐蔽宣传行动已成为一种独立作战样式，被美军熟练运用，对国际安全带来新的威胁挑战。

《大模型安全研究报告 (2024年)》发布 (附下载)

人工智能中国信通院CAICT 2024-09-23

从大模型自身安全和大模型赋能安全两个维度，提出涵盖安全目标、安全属性、保护对象、安全措施四个方面的大模型自身安全框架，以及大模型赋能安全框架。

人工智能安全治理框架解读：模型算法安全风险及应对篇

安全运营数据合规与治理 2024-09-23

本文以《治理框架》为基础，继续用尽量简单易懂的例子解读风险和应对措施，以飨读者。

地缘经济转向、数字主权与欧盟人工智能治理

人工智能国际安全研究ISS 2024-09-23

《人工智能法案》有利于欧盟协调内部行动和影响全球监管立法，但成员国在高风险人工智能监管执行权分配中的授权程度较低、法案制度设计未能弥合监管与创新的分歧、法案转化...

美国CISA联合制定《联邦民事行政部门运营网络安全协调计划》

政务天极智库 2024-09-20

FOCAL计划确定了五个优先领域，资产管理、漏洞管理、防御架构、网络供应链风险管理、事件检测和响应。

简析自动化在安全运营中的4个典型用例及流程

安全运营安全牛 2024-09-20

本文列举了自动化技术在安全运营中实际应用的4个典型用例，并对其应用价值和工作流程进行了分析。

SIEM之王，能否克服创新者的窘境？

互联网安全喵喵站 2024-09-20

答案在风中。

人工智能快速发展下的极端风险管理

人工智能科情智库 2024-09-19

眼动泄密！利用苹果Vision Pro远程监控用户输入内容

互联网安全内参 2024-09-14

Vision Pro在通话和流媒体中使用3D头像，研究人员利用眼动追踪技术暴露的数据，破解了用户通过其头像输入的密码和PIN码。

国家网信办《人工智能生成合成内容标识办法》公开征求意见

人工智能网信中国 2024-09-14

促进人工智能健康发展，规范人工智能生成合成内容标识。

国家漏洞库CNNVD：关于GitLab安全漏洞的通报

漏洞 CNNVD安全动态 2024-09-14

攻击者可以利用漏洞绕过身份验证，导致软件项目仓库数据泄露，进而攻陷服务器。

IAPP发布《2024年人工智能治理实践报告》

人工智能赛博研究院 2024-09-13

报告介绍了数据挑战，隐私和数据保护挑战，透明度、可理解性与可解释性挑战，偏见、歧视与不公平挑战，安全与稳健性挑战和版权挑战。

为什么资本要抛弃Checkmarx？

投融资安全喵喵站 2024-09-13

Checkmarx投资方Hellman&Friedman正在筹划出售Checkmarx，他们希望此次交易至少能够获得25亿美元。

美国弗吉尼亚州国民警卫队举行“网络堡垒3.0”演习

军队军工奇安网情局 2024-09-13

美国弗吉尼亚州举行聚焦关键基础设施的网络防御演习。