搜索结果 - 安全内参 | 决策者的网络安全知识库

基于密码的大模型安全治理的思考

人工智能信息安全与通信保密杂志社 2024-09-03

研究密码技术在大模型系统安全治理中的应用，并提出基于密码的安全治理架构，阐述架构的构建原理和关键组成，为大模型的安全防护提供了新的视角。

全国首起金融数据领域滥用市场支配地位案处罚决定书公布

大数据清华大学智能法治研究院 2024-09-06

宁波森浦信息技术有限公司被处453万余元罚款。

澳大利亚政府发布自愿性AI安全标准

标准上海市人工智能与社会发展研究会 2024-09-06

该标准为组织建立了一套统一的实践，以确保安全和负责任地开发和部署人工智能。

改进BGP安全，美国白宫发布《增强互联网路由安全路线图》

信息通信安全内参 2024-09-06

修补BGP漏洞，亡羊补牢，为时未晚。

美国前海军网络司令部司令建议海军建强军种网络和信息部队

军队军工网络空间安全军民融合创新中心 2024-09-06

美国前海军网络司令部司令建议美海军为2026年信息战做好准备。

科研院所数字化体系框架研究与实践

教育科研中国科学院院刊 2024-09-06

文章分析了数字化变革对科研院所科技活动管理的影响，归纳总结了数字研究所的典型业务场景及体系框架，给出了实施数字研究所的思考和建议。

Apache OFBiz远程代码执行漏洞 (CVE-2024-45195) 安全风险通告

漏洞奇安信 CERT 2024-09-06

远程攻击者可通过控制请求从而写入恶意文件获取服务器权限。

美国曝光俄罗斯军方王牌黑客部队

军队军工 GoUpSec 2024-09-06

中国计算机学会发布《零信任网络隐身协议规范》团体标准

标准 CCF抗恶劣环境计算机专委会 2024-09-06

本文件规定了零信任网络隐身协议技术架构、实现过程、消息定义及其测试验证方法。

IDC：2024上半年中国安全硬件市场规模同比下降2.5%

趋势洞察 IDC咨询 2024-09-05

二季度回正。

《全国一体化算力网应用优秀案例集》正式发布

云计算国家数据局 2024-09-04

算力发展与安全保障一体化推进入选2个优秀案例。

国家标准《政务信息系统基本要求》正式发布

政务国信新网 2024-09-04

将于2025年3月1日正式实施。

Apache OFBiz服务端请求伪造漏洞 (CVE-2024-45507) 安全风险通告

漏洞奇安信 CERT 2024-09-04

该漏洞可能导致攻击者完全控制受影响的系统，包括访问敏感数据、执行任意命令或进行进一步的网络攻击。

窥伺暗藏：Cobalt Strike隐秘攻击活动探析

病毒木马奇安信病毒响应中心 2024-09-04

这批CS样本以诱饵压缩包的形式使用社交软件和SEO引擎进行投递，利用文件系统属性进行隐藏木马文件，动态解密加载多阶段python脚本执行，在流量侧也去除大部分已知流量检测...

工信部等十一部门联合发文推动新型信息基础设施协调发展

信息通信工信微报 2024-09-04

以推动新型信息基础设施跨区域、跨网络、跨行业协同建设为重点方向，提出了“1统筹6协调”等7方面主要工作。

应对AI挑战，研究者提出用“人格证书”代替验证码

安全运营 GoUpSec 2024-09-04

这是一种数字证书，允许用户向在线服务证明他们是真人而非AI，同时不披露任何个人信息。

认知战：数字灰色地带的“灰质之战”

国家安全认知认知 2024-09-03

随着信息和心理操纵成为现代战争的一部分，认知战的目标已经从传统的物理和信息领域扩展到人类意识领域，特别是通过技术手段和信息影响目标人群的思想和价值观念。

欧盟人工智能法下责任主体界定及责任义务分配研究

互联网 CAICT互联网法律研究中心 2024-09-03

梳理了欧盟AI法下模型提供者、系统提供者、系统部署者等人工智能链条上相关法律角色的定义及界定逻辑，分析了AI法下各关键法律主体角色合规义务设置和分配机制的特点。

信通院发布《大模型落地路线图研究报告 (2024年)》

人工智能中国信通院CAICT 2024-09-03

报告从现状诊断、能力建设、应用部署、运营管理四个阶段着手，围绕基础设施、数据资源、算法模型、应用服务、安全可信五个层面全方位分析大模型在落地过程中的关键问题与解...

航空安全系统曝严重漏洞，黑客可绕过安检进入驾驶舱

交通物流 GoUpSec 2024-09-03

FlyCASS是一个由第三方提供的web服务，一些航空公司使用它来管理和操作已知机组成员（KCM）计划和驾驶舱访问安全系统（CASS）。