搜索结果 - 安全内参 | 决策者的网络安全知识库

2023 Pwn2Own黑客大赛：三星旗舰机被攻破4次、奖金超700万

安全会议安全内参 2023-10-31

大赛4天时间内，总计报告了58个零日漏洞，奖金约760万元。

北京市网信办对三家企业未履行数据安全保护义务作出行政处罚

监管网信北京 2023-10-30

对三家企业分别作出责令改正，给予警告，并处5万元罚款的行政处罚，对直接主管人员和其他责任人员处以1万元罚款处罚。

美国安部门追踪全球黑客活动的新利器：私企全网日志数据

政务安全内参 2023-10-30

美国国安部门国防安全局的内部文件显示，由于从NSA等机构获取信息耗费时间过长，该机构转而向私企Team Cymru购买网络流量数据（netflow），以便分析人员跟踪虚拟网络中的黑...

分类模型后门水印的模糊性和深度保真度

安全运营隐者联盟 2023-11-01

本文提出一两种提高分类模型后门水印模糊性和深度保真度的方法。

美国国防部和司法部超63万个电子邮件地址被俄罗斯Clop黑客窃取

政务网空闲话plus 2023-11-01

黑客通过数据公司Westat使用的名为MOVEit的文件传输程序获得了访问权限，OPM使用该程序来管理员工调查。

美国金融业监管局：量子计算及其对证券行业的影响

金融保险光子盒 2023-10-31

该研究探讨了依靠量子力学进行复杂计算的新兴技术如何在未来显著改变证券行业；报告还探讨了该技术潜在的网络安全威胁和监管方面的考虑因素。

开源软件作者要不要为安全漏洞负责？欧盟官方提出监管新方法

法规安全内参 2023-10-31

知名开源软件公司禅道创始人王春生日前发文称，在国内开源软件出现漏洞，按照网络安全法作者需要负责，比如漏洞修复等，这一文章引发行业热议。正好欧盟《网络弹性法案》提...

邬江兴院士：如何培养一个负责任的开发者？

专家观察内生安全联盟 2023-10-31

网络安全人才培养需从“攻防者”向“开发者”转变。

波音公司疑遭Lockbit勒索软件攻击

制造业 GoUpSec 2023-10-31

Lockbit宣称从波音公司窃取了大量“敏感数据”，而波音公司则表示正在核实Lockbit的说法。

美国加密之争：国会应立法禁止政府强迫科技公司设置后门

互联网苏州信息安全法学所 2023-10-31

本文讨论了个人隐私权和政府获取信息之间的平衡问题。作者以联邦调查局和苹果之间的法律纠纷为例，探析科技公司与执法机构之间存在的矛盾，以此延伸到隐私法律问题的研究。

对OWASP TOP 10榜单的五大质疑

专家观察安全喵喵站 2023-10-31

有点尖锐。

美国总统拜登签署白宫首个生成式AI监管规定

人工智能证券时报 2023-10-31

要求对人工智能进行新的安全评估、公平和民权指引，以及对劳动力市场影响的研究。

数据跨境合作重要进展：欧盟与日本就数据跨境流动达成协议

政策数据信任与治理 2023-10-31

该协议将取消数据本地化要求，使金融服务、运输、机械和电子商务等多个行业的企业受益，让它们无需繁琐且成本高昂的管理即可处理数据。

巴以数字战场惊现全新擦除器！哈马斯黑客真是拼命

病毒木马网空闲话plus 2023-10-31

研究人员注意到这种恶意软件的罕见性。在他们进行调查时，它只在VirusTotal上收到了两次检测结果，这表明它是新的且分发有限。

国家安全部：数百个非法涉外气象探测站点向境外传输数据

国家安全国家安全部 2023-10-31

国家安全机关会同有关部门开展涉外气象探测专项治理。

银行业漏洞治理实践与展望：漏洞治理的道与术

金融保险 Pensecife 2023-10-30

做好漏洞管理是堵住企业网络安全保障体系缺口、健全金融网络安全保证体系的关键举措，也是保障金融网络安全、HW行动和应对未来挑战的必由之路。

报告：漏洞赏金突破3亿美元，AI成为白帽最爱的工具

趋势洞察 FreeBuf 2023-10-30

参与 HackerOne 计划的白帽中有61%表示会利用生成式人工智能工具，以更便捷地编写报告、代码并减少语言障碍。

ITIF智库报告：纵览美国25年量子技术政策

量子技术元战略 2023-10-30

回顾了近25年来美国在量子技术上的政策变化，探讨了美国用于提升量子竞争力的4大政策领域，向美国国会提出10点政策建议。

大模型安全与治理探讨

人工智能中国信息安全 2023-10-30

本文将探讨大模型的安全与治理方法。

“东数西算”工程建设的现状、问题与对策

大数据大数据期刊 2023-10-30

提出打造全国算力一张网的新型基础设施，以及从政策布局、网络直连、技术支持、机制创新等方面构建国家算力网的对策建议。