搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全组织OWASP发生大规模数据泄露

数据泄露 GoUpSec 2024-04-02

影响范围可能涉及2006年至2014年间加入OWASP并提交过简历的老成员。

“40法则”视角下的海外网络安全公司

互联网航行资本 2024-03-29

海外安全企业在经济环境的变化下做出了更加务实的经营决策。

《中国高速公路信息化发展报告 (2023)》正式发布

交通物流中国交通信息化 2024-03-28

系统总结了2023年度全国高速公路信息化发展成果与经验，从政策要求、建设实施、技术市场、发展趋势等方面，分析最新成果数据与典型案例，并提出2024年度全国高速公路信息化...

欧盟《数据法案 (议会通过版)》全文中文翻译

法规数据法盟 2023-12-06

关于公平访问和使用数据的统一规则。

网络空间安全产品的终极形态畅想

安全运营 highkay 2023-12-05

首先我下的定义是这样的，一个自我迭代、自我完善的系统，这是于目前安全产品的设计理念和实现最大的区别。

发展、安全与治理：网络空间战略任务的平衡与统筹

专家观察中国网信杂志 2023-12-05

在当前大国博弈日趋激烈的背景下，我国需要进一步平衡和统筹网络空间的发展与安全，推动实现网络空间的有效治理。

攻以袭美！4个伊朗黑客组织将网络战火烧到美国

网络攻击网空闲话plus 2023-12-05

以下是对近期活跃的四个伊朗背景黑客组织的简要回顾。

美国会推出《联合全域指挥控制实施法案》

军队军工国防科技要闻 2023-12-04

考虑到未来十年国防部联合全域指挥控制（JADC2）项目的预期成本将超过90亿美元，新法案要求通过立法，建立新的报告机制，使国会能够深入跟踪该项目相关工作的进展。

上海数交所联合发布《数据交易PDCA模型》

大数据上海数据交易所 2023-12-04

构建数据要素流通可信机制。

主流大语言模型集体曝出训练数据泄露漏洞

漏洞 GoUpSec 2023-12-04

研究发现，黑客可利用新的数据提取攻击方法从当今主流的大语言模型（包括开源和封闭，对齐和未对齐模型）中大规模提取训练数据。

Timbre Watermarking：保护“音色权”的音色水印

安全运营隐者联盟 2023-12-04

本文针对语音克隆场景提出一种保护音色权的音色水印方法。

上海数交所联合发布《2023年中国数据交易市场研究分析报告》

大数据上海数据交易所 2023-12-02

该报告测算，2022年中国数据交易市场规模为876.8亿元，到2025年中国数据交易市场规模有望达到2046.0亿元。

美国FTC宣布开展人工智能语音克隆挑战赛以应对威胁

人工智能数据治理与竞争法研究 2023-12-01

促进突破性想法的发展，旨在预防、监控和评估语音克隆技术的恶意使用，无论是产品、政策还是程序。

网络安全搞平台化，可能吗？

互联网安全喵喵站 2024-04-02

突破极限，终极大奖。

liblzma/xz库被植入后门 (CVE-2024-3094) 影响SSH事件紧急通告

漏洞奇安信 CERT 2024-03-30

SSH使用的上游liblzma库被植入了后门代码，恶意代码可能允许攻击者通过后门版本的SSH非授权获取系统的访问权限。

Linux基金会提出软件安全开发十项指导原则

标准安全牛 2023-12-06

这些原则涵盖了一系列已被实践验证的安全保障措施，从安全功能融入设计到实现应用软件可观察性等不一而足。

20+软件供应链安全厂商格局分析 (附全景图)

安全运营安全喵喵站 2023-12-06

本报告重点分析了20多家软件供应链安全（SSC，Software Supply Chain）厂商目前为确保软件供应链各方面安全而采取的方法。

金融云被勒索，超60家信用社服务中断

金融保险安全内参 2023-12-04

美国国家信用合作社管理局发言人称，由于技术提供商Ongoing Operations遭勒索软件攻击，大约有60家信用合作社面临各种程度的服务中断。

“五眼联盟”共谋AI领域合作，加强内部合作和自身建设

人工智能中国国防报 2023-12-01

正通过加强内部合作和自身建设等手段，加速人工智能（AI）领域的发展。此举可能加剧全球前沿技术领域的战略竞争。

埃及电子支付巨头遭勒索软件攻击，花费近半个月恢复正常

金融保险安全内参 2023-12-01

Fawry聘请安全公司Group-IB进行事件响应，花费近半个月后清理干净了LockBit 3.0勒索软件的痕迹，业务环境恢复正常。