搜索结果 - 安全内参 | 决策者的网络安全知识库

为何1/3企业安全事件源头没法追溯，审视网络安全管理的6大漏洞

安全管理安全牛 2024-11-13

大量企业对其遭遇的安全事件原因无从知晓，折射出当前企业信息安全管理中普遍存在的六大关键漏洞。

IDC发布中国网络安全软件市场现状和技术发展趋势报告

趋势洞察 IDC咨询 2024-11-08

零信任网络访问、DevSecOps、API安全、XDR、攻击面管理等产品领域也将在市场需求的推动下持续提高产品竞争力。

揭示大模型重要安全风险漏洞：利用概念激活向量破解大模型的安全对齐

人工智能量子位 2024-11-16

来自人大&港科大的研究人员提出安全概念激活向量（SCAV）框架，通过精确解读大模型的安全机制来指导攻击。

“因势而变”：CISA网络安全态势感知重点项目跟踪分析与思考

政务青青喵吟悠悠网事 2024-11-15

联合协作环境（JCE）、网络分析和数据系统（CADS）作为“爱因斯坦”计划的“接续”，CISA给予了高度关注与持续投入。

人均最高7.2万元！知名律所因泄露用户个人信息赔偿超5700万元

公检法安全内参 2024-11-15

因泄露用户个人信息，美国知名律所奥睿赔偿超5700万元，其中人均最高赔偿现金7.2万元及额外三年的信用监控服务，该律所还承诺部署持续漏洞扫描、EDR、MDR等数据安全整改措...

国家网信办发布《移动互联网未成年人模式建设指南》

互联网网信中国 2024-11-15

引导未成年人科学、文明、安全、合理使用网络，预防和干预未成年人沉迷网络。

TLS在审查规避中的使用

互联网安全学术圈 2024-11-15

本文研究了真实世界中的TLS握手，并对比了几种规避工具的握手特征。通过收集超过110亿个TLS连接数据，并生成基于Client Hello的指纹，作者将相同实现的TLS连接分组以便分析...

安全评级厂商BitSight 1.15亿美元收购威胁情报公司Cybersixgill

投融资 GoUpSec 2024-11-15

这笔交易旨在利用Cybersixgill的实时威胁情报，帮助客户更好地管理和缓解供应链中的安全威胁。

《健康医疗数据安全指南》数据安全措施实践

医疗卫生 CCIA数据安全工作委员会 2024-11-15

本文旨在探讨医疗行业如何践行这一指南，确保数据安全的同时促进医疗服务的高质量发展。

美国土安全部发布关键基础设施安全部署人工智能框架

国家安全网空闲话plus 2024-11-15

该框架的发布旨在确保AI在美国关键基础设施中的安全可靠部署，同时保护公民权利和自由，推进AI安全研究。

网络攻击扰乱美国超市药房运营，超2000家门店受影响

医疗卫生安全内参 2024-11-14

官方称美国的门店已经恢复开业，但员工和顾客在社交媒体上反馈还存在交货延迟、发票错误等各种问题，这些情况已经持续一周时间了。

美国安全与新兴技术中心发布《确保人工智能时代关键基础设施的安全》

国家安全元战略 2024-11-14

报告为管理关键基础设施中人工智能的使用风险提供了技术缓解措施和政策建议。

给执法出难题？iPhone新安全功能“无法破解”

公检法 GoUpSec 2024-11-13

当iPhone长时间未使用（未解锁屏幕）后设备会自动重启，重新加密数据，彻底堵死了通过解锁屏幕读取数据的破解路径，大幅提升了数据取证/窃取难度。

布局AI安全，CrowdStrike斥资3亿美元收购以色列安全公司

投融资 GoUpSec 2024-11-12

此举标志着CrowdStrike在AI安全领域的一次重要布局。

25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机

数据泄露 GoUpSec 2024-11-12

一名网名为“Nam3L3ss”的黑客公开发布了利用MOVEit漏洞获取的大量企业员工数据，据称来自麦当劳、汇丰、亚马逊、联想、惠普等多家知名跨国企业。

以人为本的网络安全：将人的因素融入网络安全设计

安全运营虎符智库 2024-11-10

如何推动 “以人为本的网络安全”，以提高安全产品和服务的可用性和有效性。

欧盟委员会发布报告，总结打击虚假信息和信息操纵经验

政务认知认知 2024-11-09

总结了欧盟在打击虚假信息方面采取的策略和具体行动，并对个人如何识别和应对虚假信息提供了指导。

一句话让大模型聊天助手主动泄露对话敏感信息

人工智能安全内参 2024-11-08

研究人员开发了一种算法，可将恶意提示词转换为一组隐藏指令，进而要求大模型将用户的对话敏感信息发送给攻击者；该研究测试法国公司Mistral AI的LeChat和中国公司智谱的Ch...

美国运输安全管理局发布针对管道、铁路、航空公司的网络安全强制要求提案

交通物流网空闲话plus 2024-11-08

新规则将影响近300家货运铁路、客运铁路、轨道交通和管道行业的业主和运营商，并将确保航空业遵守同样的规定。

北约集体防御中的攻击性网络行动

军队军工知远战略与防务研究所 2024-11-07

文章讨论了进攻性网络战能力的重要性，指出缺乏这种能力可能影响北约的威慑和防御效能。