搜索结果 - 安全内参 | 决策者的网络安全知识库

AI+安全，盘点2024年38家独角兽创业公司

投融资 GoUpSec 2024-08-06

人工智能（13.2%）、网络安全（13.2%）独角兽数量并列第一，新生网络安全独角兽企业多达5家。

近30亿人个人数据遭暗网售卖，这家背调公司被起诉

公检法安全内参 2024-08-05

该公司从非公开来源抓取了数十亿人的个人身份信息，其中包含大量用户身份信息等。

美国学者通过新框架对战时进攻性网络行动进行三纬解析

军队军工奇安网情局 2024-08-05

美国学者提出“战时进攻性网络行动框架”并开展实例分析。

网络身份认证公共服务开启网络空间治理新阶段

互联网小贝说安全 2024-08-03

对《国家网络身份认证公共服务管理办法（征求意见稿）》作出了解读。

《标识密码认证系统密码及其相关安全技术要求》等2项国家标准公开征求意见

标准全国网安标委 2024-08-02

及《数据安全技术数据接口安全风险监测方法》。

全球最大白银生产商Fresnillo遭遇网络攻击

制造业 GoUpSec 2024-08-02

该公司遭遇了一次网络攻击，导致部分IT系统和数据被非法访问。

美国能源部报告公布网络资产攻击面管理工具runZero评估结果

电力能源天极智库 2024-08-01

runZero技术可以帮助扫描和识别工业控制系统（又称 ICS）网络上的设备，而不会妨碍 ICS 资产的性能。

美国网络司令部改善网络部队战备并试点利用人工智能能力

军队军工奇安网情局 2024-08-01

美国家安全局推出优化网络防御测试的新型AI工具。

实时检出率仅19%，SIEM还是网络威胁处理的“瑞士军刀”吗？

安全运营安全牛 2024-08-01

实际测试结果显示，虽然这些SIEM系统能够提供组织日常安全运营所需的87%数据信息，但在实时检测攻击威胁方面的表现却非常不容乐观。

美国商务部发布关于提高AI系统的安全性、可靠性和可信度的系列新指南和软件

政策数据信任与治理 2024-08-01

此次发布的系列内容涉及训练数据、性能表现、安全风险、全球标准、知识产权等主题，几乎涵盖了AI治理的各重要方面。

数据安全是“奢侈品”还是“必需品”？

安全运营 CCIA数据安全工作委员会 2024-08-01

数据安全已经成为必需品。我们可以从合规角度、经济发展角度、企业发展角度来综合分析。

DARPA计划“消灭”C语言代码

国家安全 GoUpSec 2024-08-05

DARPA正在推动一个名为TRACTOR的人工智能代码转换工具，可自动将遗留C代码转换为Rust，以根治内存安全问题。

Wiz逆天成功背后的营销魔法大揭秘

互联网安全喵喵站 2024-08-05

Wiz 打破了许多规则。

复活僵尸法条：个人信息匿名化制度的再造

专家观察财经法学 2024-08-03

本文试图把脉既有理论方案，探究匿名化条款的真正病灶，辩证诊治匿名化的三重风险，构造出多层次匿名化的同心圆架构，以期化解个人信息处理者、用户、监管机构的心疾，最终...

印度银行业发生重大勒索事件，近300家银行业务瘫痪

金融保险看雪学苑 2024-08-02

印度银行的第三方技术服务提供商C-Edge Technologies遭勒索攻击所致，直接影响了这些银行的支付及客户服务系统。

再创新高！美国医疗IT巨头因勒索攻击预计损失超170亿元

医疗卫生安全内参 2024-08-02

一台未设置双因子认证的Citrix设备，造成近200亿元损失。

美国政府公布开源软件可信度评估计划

监管安全内参 2024-08-02

美国CISA正在创建一个框架，以准确衡量和透明传达开源安全项目的可信度。

这个500美元的开源工具，让人人都成为芯片黑客

制造业 GoUpSec 2024-08-02

现在，这种物理学上的电脑漏洞利用技术即将向更多的硬件黑客开放。

欧盟《人工智能法案》图解与合规要点启示

人工智能金杜研究院 2024-08-01

本文将进一步以图示及合规要点解读的形式，帮助中国企业了解并梳理如何适用AI法案下的合规义务，同时也将结合我国当前对人工智能监管的规则要点，总结人工智能合规治理的要...

美国重要血液中心遭勒索攻击，数百家医院启动“血液短缺”应急程序

医疗卫生安全内参 2024-08-01

由于勒索攻击导致运营能力骤降，OneBlood要求250多家医院启动“血液短缺”应急程序，并持续一段时间。