搜索结果 - 安全内参 | 决策者的网络安全知识库

20+软件供应链安全厂商格局分析 (附全景图)

安全运营安全喵喵站 2023-12-06

本报告重点分析了20多家软件供应链安全（SSC，Software Supply Chain）厂商目前为确保软件供应链各方面安全而采取的方法。

PromptCARE：首个⼤模型提示词⽔印⽅案

安全运营隐者联盟 2023-12-06

本文提出一种基于双层优化的⼤模型提示词⽔印⽅案。

网络空间安全产品的终极形态畅想

安全运营 highkay 2023-12-05

首先我下的定义是这样的，一个自我迭代、自我完善的系统，这是于目前安全产品的设计理念和实现最大的区别。

ATT&CK到底有什么用？

安全运营 highkay 2023-12-05

个人角度解读。

数据要素流通利用的欧洲方案：欧盟《数据法》简析

大数据中伦视界 2023-12-05

本文将对欧盟《关于公平访问和使用数据的统一规则的条例》中涉及企业如何参与数据流通的重点内容进行深入解析，并与我国当前立法趋势进行对比解读，以期为读者提供有益参考...

交通运输部印发自动驾驶汽车运输安全服务指南

交通物流交通运输部 2023-12-05

《指南》明确了在现行法律法规框架下使用自动驾驶汽车从事运输经营活动的基本要求。

欧盟就《网络弹性法案》达成一致，数字产品该如何落实漏洞报告机制？

法规安全内参 2023-12-05

欧盟立法者就《网络弹性法案》在技术和政治层面均达成一致，下一步欧洲议会和欧盟理事会通过后将成为法律。

小议IOC生命周期及其核心环节

安全运营虎符智库账号 2023-12-05

IOC从产生、使用到失效，每个环节都有一系列操作，本文择其要点进行介绍。

攻以袭美！4个伊朗黑客组织将网络战火烧到美国

网络攻击网空闲话plus 2023-12-05

以下是对近期活跃的四个伊朗背景黑客组织的简要回顾。

交通运输部关于加快智慧港口和智慧航道建设的意见

交通物流交通运输部 2023-12-04

推动智慧港口和智慧航道建设发展，加快建设交通强国水运篇。

Timbre Watermarking：保护“音色权”的音色水印

安全运营隐者联盟 2023-12-04

本文针对语音克隆场景提出一种保护音色权的音色水印方法。

上海数交所联合发布《数据交易安全港白皮书》

大数据上海数据交易所 2023-12-03

创造性提出2+2的安全港规则。

全球安全倡议下的中国人工智能治理路径

人工智能信息安全与通信保密杂志社 2023-12-01

规范完善国内治理并深入参与国际治理，为人工智能的可持续发展和新兴技术下的国际安全治理做出积极贡献。

中国海油关基保护工作的探索与实践

电力能源中国信息安全 2023-12-01

中国海油总结出“一个顶层指引、三个方面融合、三个防护层级、一个基础底座”的面向关基的网络安全保障体系“1331”建设模式。

美国FTC宣布开展人工智能语音克隆挑战赛以应对威胁

人工智能数据治理与竞争法研究 2023-12-01

促进突破性想法的发展，旨在预防、监控和评估语音克隆技术的恶意使用，无论是产品、政策还是程序。

兰德报告：在生成式人工智能时代，如何开展媒体操纵攻防战？

人工智能认知认知 2023-11-30

报告呼吁美国政府、技术和政策界应该积极采取各种措施，减轻潜在风险，并强烈建议制定一个连贯、积极和广泛的战略来应对这一新威胁。

美国再曝新监控计划：白宫拨款警方使用，可访问数万亿条电话记录

信息通信安全内参 2023-11-30

与美国国安局、缉毒局的监控计划相比，执法部门的DAS计划规模上并不逊色。

公安部公布打击黑客犯罪10起典型案例

公检法公安部网安局 2023-11-30

Forrester：EDR正式出局，XDR也不是SIEM问题的解药

安全运营安全喵喵站 2023-11-30

XDR 市场正在逐渐稳定下来。大多数假借 XDR之名的SIEM供应商（最终）已将其信息传递还原为SIEM/安全分析平台。EDR供应商开始增加额外的遥测功能，更多的XDR供应商增加了通...

Apache ActiveMQ Jolokia代码执行漏洞 (CVE-2022-41678) 安全通告

漏洞奇安信 CERT 2023-11-29

需要认证并且可以访问ActiveMQ WEB后台管理端口（默认为8161）。