搜索结果 - 安全内参 | 决策者的网络安全知识库

CSET评论：美国如何为人工智能的军事使用制定国际标准?

军队军工元战略 2024-02-06

文章回顾了美国发布《关于在军事上负责任地使用人工智能和自主技术的政治宣言》（简称“宣言”）一年来的进展，包括政策背景、全球军事人工智能治理建议中的差距、宣言重点和...

美国首届生成式人工智能与法律研讨会综述：生成式人工智能与法律的挑战与应对

安全会议清华大学智能法治研究院 2024-02-06

本文基于本次研讨会公布的综述报告，全面阐述了研讨会中所揭示的生成式AI在法律领域中的重要性与其带来的挑战，并提出了应对这些挑战的可行策略和方案。

Oracle WebLogic Server JNDI注入漏洞 (CVE-2024-20931) 安全通告

漏洞奇安信 CERT 2024-02-06

成功利用此漏洞可能会导致 Oracle WebLogic Server 被接管。

2023年GreyNoise在野大规模漏洞利用报告

网络攻击威胁棱镜 2024-02-06

全球范围内的在野漏洞利用攻击情况到底如何？

企业数据安全建设需警惕5大陷阱

安全运营安全牛 2024-02-06

本文收集整理了企业开展数据安全建设时普遍存在的5种常见问题，并给出建议。

美陆军旅战斗队新编电磁战排详解

军队军工知远战略与防务研究所 2024-02-06

美陆军此轮改革的目标是，整合电磁战与网络空间作战和ISR等其他作战功能，从而在大国竞争中发挥关键作用。

基于DDNS技术实现SSL VPN服务的动态精准访问控制

安全运营金融电子化 2024-02-06

本文将探讨在不关闭服务的前提下，如何有效降低SSLVPN安全风险。

企业防范BEC攻击的八种关键方法

安全运营 GoUpSec 2024-02-06

首席信息安全官 (CISO) 们应与法律团队一起制定全面的BEC政策文档来提高用户的抗攻击能力，以下是专家推荐的 BEC 防护政策的八个要点。

OODA中的神经认知战：概念、理论与技术应用

国家安全认知认知 2024-02-05

本文将深入探讨认知这一新兴领域的影响、挑战和伦理考量。

电信云虚拟基础设施安全风险分析与安全策略研究

信息通信控制网 2024-02-05

亟须研究新的电信云虚拟基础设施网络安全策略，以构建电信云主动、动态、全网协同、智能运维的纵深安全防护体系。

《数据出境安全评估办法》与CPTPP对接研究

大数据信息安全与通信保密杂志社 2024-02-05

为推进《办法》与 CPTPP 的顺畅对接，应秉持谦抑态度，明晰重要数据界定范围，完善风险自评估机制，实现安全与自由兼顾的数据跨境流动。

香港最大AI诈骗案！Deepfake换脸“总部CFO”，直接骗走公司2亿港币

网络犯罪新智元 2024-02-05

香港一家跨国公司员工，被骗子邀请进了用Deepfake做的「高管视频会议」中，下令让他转了2亿港币到不知名中账户，5天之后才发现被骗了。

深度伪造欺诈暴涨3000%，人脸识别技术面临崩盘危机

人工智能 GoUpSec 2024-02-05

随着生成式人工智能和深度伪造威胁的爆炸式增长，以人脸识别为首的生物特征识别认证技术迎来了前所未有的危机。

中情局“史上最大数据泄密案”内情曝光

公检法新华社 2024-02-04

乔舒亚·舒尔特因向维基揭秘网站泄露媒体口中“最有价值”的中情局黑客工具等罪行，被判处40年监禁。

重点与举措：2023年美国国家安全局密码工作盘点

国家安全苏州信息安全法学所 2024-02-04

《2023年NSA网络安全年度回顾》梳理和展示了NSA在通过网络安全加强国家安全方面取得的成就。

国家标准《信息安全技术云计算服务安全能力评估方法》公开征求意见

标准全国网安标委 2024-02-04

本文件给出了依据GB/T 31168—2023《信息安全技术云计算服务安全能力要求》开展评估的原则、实施过程以及针对各项具体安全要求进行评估的方法。

金融电子领域安全产品侧信道攻击案例与思考

金融保险金融电子化 2024-02-04

侧信道攻击可以绕过严谨的口令验证和复杂的密码运算，直接恢复口令和密钥，从而对金融安全设备构成了严重的威胁。

挖洞神器！谷歌免费开放模糊测试框架OSS-Fuzz

安全运营 GoUpSec 2024-02-04

谷歌声称此举是为了帮助开发者和研究人员更轻松地发现软件漏洞。他们利用大语言模型编写了特定项目的代码，以提高模糊测试覆盖率并发现更多漏洞。

Recorded Future：2023年攻击基础设施跟踪报告

趋势洞察威胁棱镜 2024-02-04

2023 年全年 Recorded Future 一共发现了超过 3.6 万个恶意服务器，相比去年增加了109%。

人工智能相关风险：基于ESG监管方法的优点

人工智能清华大学智能法治研究院 2024-02-03

文章考虑了基于ESG的方法进行人工智能相关风险监督的优点，并重点关注当前国际可持续性标准发展的轨迹。