搜索结果 - 安全内参 | 决策者的网络安全知识库

网络空间安全产品的终极形态畅想

安全运营 highkay 2023-12-05

首先我下的定义是这样的，一个自我迭代、自我完善的系统，这是于目前安全产品的设计理念和实现最大的区别。

重庆一企业泄露大量数据，被当地网信办罚款10万元

监管网信重庆 2023-12-11

一科技公司存在数据泄露，被渝中区网信办罚款10万元。

国外金融科技领域加强生态合作促进数据安全的做法及启示

金融保险天翼智库 2023-12-10

国外金融科技领域在数据安全监管、数据安全保护等方面注重加强生态合作，相关的做法对于国内运营商有参考启示作用。

五眼联盟发布关于消除内存安全漏洞的指南

标准代码卫士 2023-12-08

指南建议使用内存安全编程语言 (MSLs)，帮助消除威胁行动者经常在恶意攻击中利用的已知和常见编程错误。

欧洲议会通过《网络团结法案》：要求建立“欧盟网络民兵”应急力量

法规安全内参 2023-12-08

《网络团队法案》主要包括三大支柱，建设欧盟安全运营中心“网络护盾”、建立以欧盟网络民兵为支撑的网络应急机制、实施网络安全事件审查机制。

国家漏洞库CNNVD：关于Apache Struts2 安全漏洞的通报

漏洞 CNNVD安全动态 2023-12-08

成功利用漏洞的攻击者，可向目标服务器上传恶意文件，导致远程代码执行。

深度分析：网络侦察技术类别与发展趋势

安全运营信息安全与通信保密杂志社 2023-12-07

本文在介绍网络侦察概念、侦察目标的同时，对现有的侦察技术根据获取目标信息手段的不同进行分类评述，包括基于第三方数据源、社会工程学、系统的侦察技术，最后提出网络侦...

交通运输应用程序 (App) 安全保护研究

交通物流中国信息安全 2023-12-07

本文主要聚焦于公路水路交通运输 App 的个人信息保护问题，通过抽样调查和统计结果，分析了公路水路交通运输 App 个人信息保护存在的问题，并提出了规范公路水路交通运输 A...

IDC发布《网络空间地图市场洞察，2023》报告

安全运营 IDC咨询 2023-12-06

随着生成式AI技术的爆发，网络空间地图产品提供商也将AI大模型的相关能力融入到产品中，进一步增强了网络空间地图的探测、绘制及人机交互能力。

中国民航业关键信息基础设施安全保护工作开展情况综述

交通物流中国信息安全 2023-12-06

结合民航行业实际运营的特点，对民航行业开展关键信息基础设施安全防护相关工作情况进行摘述。

欧盟《人工智能法案》的主要内容及启示

人工智能 CAICT互联网法律研究中心 2023-12-11

法案为不同风险程度的人工智能系统施加不同的要求和义务，其提出的风险分类、价值链责任、负责任创新和实验主义治理等思路对我国人工智能立法具有一定的借鉴意义。

《北京市公共数据专区授权运营管理办法 (试行)》正式印发

政务北京经信局 2023-12-11

加快推进公共数据有序开发利用，完善公共数据专区授权运营管理机制，培育数据要素市场。

从《量子准备：向后量子密码的迁移》指南看美国后量子密码迁移的新进展

政务信息安全与通信保密杂志社 2023-12-11

将现有密码系统向能够抵御量子计算攻击的后量子密码系统迁移是一项长期且花费巨大的工程，美国对此非常重视，除了加紧后量子算法与标准化研究外，还积极敦促尽早规划向 PQC...

IARPA新项目BENGAL：大模型幻觉威胁模式与量化研究

国家安全认知认知 2023-12-08

解决LLM幻觉等漏洞，开发新能力→保证AI安全+提高IC效率。

集体暴雷！自动化攻击可一分钟内越狱主流大语言模型

漏洞 GoUpSec 2023-12-08

研究人员公布了一种机器学习技术，可以自动化方式，一分钟内越狱包括GPT-4在内的主流大型语言模型。

AI如何赋能VirusTotal恶意软件分析？

安全运营威胁棱镜 2023-12-08

AI 浪潮席卷全球的今天，人工智能如何与恶意软件分析相结合？

非洲联盟数据保护框架政策概述

大数据清华大学智能法治研究院 2023-12-07

《非盟数据政策框架》提出了共同愿景、原则、战略重点和主要建议，以指导非洲国家发展其国家数据系统和能力，从而有效利用数据并从中获取价值。

俄乌冲突中无人机的应用及对北约的启示

军队军工电科小氙 2023-12-07

欧洲政策分析中心（CEPA）发布了《无人机之紧迫问题》报告，对俄乌冲突中双方对无人机系统使用进行了分析，总结了北约可从中得到的启示教训，并针对北约未来无人机和反无人...

中国农业发展银行黑龙江分行组织开展勒索病毒实战演练

金融保险中国农业发展银行 2023-12-05

演练采用仿真病毒模拟勒索病毒投递、感染、爆发、应急处置等真实场景，实战检验与重要信息系统应急管理有关的组织架构、管理程序、指挥体系、应急报告机制的有效性。

ATT&CK到底有什么用？

安全运营 highkay 2023-12-05

个人角度解读。