搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全组织OWASP发生大规模数据泄露

数据泄露 GoUpSec 2024-04-02

影响范围可能涉及2006年至2014年间加入OWASP并提交过简历的老成员。

72小时内报告！美国发布关键基础设施网络攻击通报新规草案

政策 GoUpSec 2024-03-29

CISA估计，未来11年该规定的合规成本将达到26亿美元。

“40法则”视角下的海外网络安全公司

互联网航行资本 2024-03-29

海外安全企业在经济环境的变化下做出了更加务实的经营决策。

《中国高速公路信息化发展报告 (2023)》正式发布

交通物流中国交通信息化 2024-03-28

系统总结了2023年度全国高速公路信息化发展成果与经验，从政策要求、建设实施、技术市场、发展趋势等方面，分析最新成果数据与典型案例，并提出2024年度全国高速公路信息化...

盘点：20个大幅提高效率的开源网络安全工具

安全运营 GoUpSec 2024-03-26

覆盖数字取证、加密传输、云威胁检测、渗透测试、漏洞扫描、开源代码审核、移动应用安全评估等多个领域。

最后一击？美国超大型养老院因网络攻击申请破产

网络攻击安全内参 2024-03-25

彼得森健康保险公司经营本就陷入严重困境，但去年10月自身遭受勒索软件攻击、今年2月重要供应商Change Healthcare也遭受勒索软件攻击，两起事件让公司更是雪上加霜，最终向...

英媒：中国禁止政府电脑使用英特尔和AMD芯片

政务 GoUpSec 2024-03-25

零信任的根本是芯片，只有确保芯片的完整性，零信任才能有牢固的根基。

新加坡如何实施数据保护风险影响评估？

安全运营数据信任与治理 2024-03-19

数据保护风险影响评估用于评估个人数据处理活动对个人隐私的潜在影响和风险。

创纪录！法国政府机构泄露4300万公民个人数据

政务安全内参 2024-03-18

目前被认为是法国有史以来最严重的数据泄露事件。

国家安全部案例警示：“钓鱼”邮件成境外间谍机关惯用攻击手段

网络攻击国家安全部 2024-03-17

境外间谍情报机关将我党政机关、涉密单位计算机网络作为窃密主渠道，“钓鱼”邮件便是他们实施网络攻击的惯用手法。

美国会推出《联合全域指挥控制实施法案》

军队军工国防科技要闻 2023-12-04

考虑到未来十年国防部联合全域指挥控制（JADC2）项目的预期成本将超过90亿美元，新法案要求通过立法，建立新的报告机制，使国会能够深入跟踪该项目相关工作的进展。

主流大语言模型集体曝出训练数据泄露漏洞

漏洞 GoUpSec 2023-12-04

研究发现，黑客可利用新的数据提取攻击方法从当今主流的大语言模型（包括开源和封闭，对齐和未对齐模型）中大规模提取训练数据。

Timbre Watermarking：保护“音色权”的音色水印

安全运营隐者联盟 2023-12-04

本文针对语音克隆场景提出一种保护音色权的音色水印方法。

美国FTC宣布开展人工智能语音克隆挑战赛以应对威胁

人工智能数据治理与竞争法研究 2023-12-01

促进突破性想法的发展，旨在预防、监控和评估语音克隆技术的恶意使用，无论是产品、政策还是程序。

网络安全搞平台化，可能吗？

互联网安全喵喵站 2024-04-02

突破极限，终极大奖。

liblzma/xz库被植入后门 (CVE-2024-3094) 影响SSH事件紧急通告

漏洞奇安信 CERT 2024-03-30

SSH使用的上游liblzma库被植入了后门代码，恶意代码可能允许攻击者通过后门版本的SSH非授权获取系统的访问权限。

隐私计算技术标准化路径分析与建议

个人隐私信息通信技术与政策 2024-03-18

围绕隐私计算技术标准化路径进行分析，从标准化的现状、存在的问题、相关建议等方面进行了论述，旨在为隐私计算技术标准化建设提供参考。

ChatGPT vs Gemini：谁在网络安全运营中更好用？

安全运营安全牛 2024-03-18

在本文中，IBS Software的安全研究团队精心设计了十大安全运营用例，对这两种工具进行了针对性的测试。

“五眼联盟”共谋AI领域合作，加强内部合作和自身建设

人工智能中国国防报 2023-12-01

正通过加强内部合作和自身建设等手段，加速人工智能（AI）领域的发展。此举可能加剧全球前沿技术领域的战略竞争。

埃及电子支付巨头遭勒索软件攻击，花费近半个月恢复正常

金融保险安全内参 2023-12-01

Fawry聘请安全公司Group-IB进行事件响应，花费近半个月后清理干净了LockBit 3.0勒索软件的痕迹，业务环境恢复正常。