搜索结果 - 安全内参 | 决策者的网络安全知识库

英特尔被诉销售漏洞处理器，企业不修漏洞和修复不力的界限在哪里？

公检法安全内参 2023-11-15

英特尔被控多年来故意销售了数十亿颗有缺陷芯片，诉讼结果或有助于明确定义漏洞修复不力与完全不作为的界限。

AlphaLock：首个拥有歌舞团的黑客犯罪组织

网络犯罪 GoUpSec 2023-11-15

AlphaLock组织拥有曼妙劲爆的歌舞表演团（现场表演）、新颖时尚的网站用户界面（居然带有黑暗模式！）以及精雕细琢，颇具创新精神和营销噱头的商业模式。

Royal勒索软件组织年勒索赎金规模超2.75亿美元

病毒木马 GoUpSec 2023-11-15

基于大语言模型的零样本漏洞修复研究

安全运营安全学术圈 2023-11-15

用于代码完成（Code Completion）的“开箱即用”的LLM能否帮助开发人员修复安全漏洞。

国际“CISO辞职潮”现象解读：事实不是表面看起来的那样

安全管理安全喵喵站 2023-11-15

情况很复杂。

预测：核能公司将成为2024年勒索软件攻击的重点目标

电力能源网空闲话plus 2023-11-15

Resecurity预计，在暗网上运作的犯罪实体和专业勒索软件团伙将加大对能源行业的攻击力度。

数据跨境新规下企业员工个人信息出境豁免情形适用的前期准备

安全运营北京市竞天公诚律师事务所 2023-11-14

本文旨在为相关企业的前述合规准备提供方向指引，并提出工作开展的建议。

人类认知如何帮助我们制造更好的AI系统？

人工智能元战略 2023-11-14

AI系统的工作原理是什么？它与人类认知的联系和区别有哪些？它如何改变科学研究的方式？研究人类认知如何帮助研究人员改进AI系统？

革新光量子架构，微软将重绘量子蓝图

量子技术光子盒 2023-11-14

云计算和软件平台巨头，结合潜在的关键使能硬件供应商。

美国防部发布生成式人工智能临时指南

军队军工国防科技要闻 2023-11-14

为美国防部及各军事部门正在进行和即将采用的新兴和颠覆性生成式人工智能技术提供建议。

泰国针对个人数据跨境流动做出更完善规定

政策 CAICT互联网法律研究中心 2023-11-14

分别根据《2019 年个人数据保护法》(PDPA) 第28条和第 29 条发布了两部跨境数据传输法规草案，以供公众咨询。

《〈个人信息保护法〉实施两周年观察报告》发布 (附下载)

个人隐私 CCIA数据安全工作委员会 2023-11-14

围绕制度推进、行政执法、司法实践、公众感知等方面，多维度观察《个人信息保护法》实施两周年以来的主要进展。

5种更隐蔽、更危险的新型恶意软件

病毒木马安全牛 2023-11-14

相比传统的病毒、木马、僵尸程序等恶意软件，这些新型恶意软件更加隐蔽，也更加危险，代表了恶意软件未来演进发展的重要趋势。

2024年欺骗技术的十大趋势

安全运营 GoUpSec 2023-11-14

四大技术趋势即将彻底改变欺骗技术的工作方式，这些趋势包括安全数据湖部署、云计算、API连接性和生成式AI。

欧盟AI法案中的标准化需求和制定流程简述

人工智能网安寻路人 2023-11-14

标准化过程将是一个协作的过程，这意味着欧洲标准化组织（ESO）必须确保欧盟中小企业和民间社会组织有效参与欧洲标准的起草，并且必须收集与基本权利领域相关的专业知识。

工银金融勒索案的事件响应服务商MoxFive是谁？

金融保险网空闲话plus 2023-11-14

该公司的主打产品是一个取证、恢复和弹性的平台。

日本首台国产量子计算机启动云端使用

量子技术学术plus 2023-11-13

该研究成果将有助于扩大日本量子计算平台的应用。

银狐猎影：深度揭示银狐团伙技战法

网络攻击深信服千里目安全技术中心 2023-11-13

东南亚区域的中文黑灰产圈通过微信\QQ等即时通信工具、邮件以及伪造工具网站的方式大肆对境内金融、教育、电商、货运、设计等各行各业进行钓鱼攻击，其主要目的为攻击相关...

美国CISA、NSA等联合发布SBOM使用推荐指南

标准代码卫士 2023-11-13

该指南通过“持久安全框架 (ESF)”提供，为软件开发人员和供应商提供行业最佳实践和原则，包括管理开源软件和软件物料清单等，维护和了解软件安全。

《会计师事务所数据安全管理暂行办法》公开征求意见

金融保险财政部 2023-11-13

加强会计师事务所数据安全管理，规范会计师事务所数据处理活动。