搜索结果 - 安全内参 | 决策者的网络安全知识库

生成式人工智能时代的语言安全：系统性风险与治理路径

人工智能国际安全研究ISS 2024-09-25

提出制定和实施高层次国家语言安全战略、建立生成式人工智能自主生态体系、提高该技术的透明度与可解释性、开发多语种模型、提升公众数字素养和语言安全意识等治理对策。

地缘经济转向、数字主权与欧盟人工智能治理

人工智能国际安全研究ISS 2024-09-23

《人工智能法案》有利于欧盟协调内部行动和影响全球监管立法，但成员国在高风险人工智能监管执行权分配中的授权程度较低、法案制度设计未能弥合监管与创新的分歧、法案转化...

GDPR项下个人数据保护和数据安全合规风险管理研究

金融保险中国金融电脑 2024-09-20

本文结合工银欧洲巴黎分行个人数据保护和数据安全合规风险管理实践，对GDPR项下个人数据保护和数据安全合规风险管理工作进行研究和探索。

人工智能快速发展下的极端风险管理

人工智能科情智库 2024-09-19

瞄准国内政企！深度揭秘的勒索软件运营商Rast gang

政务奇安信威胁情报中心 2024-09-25

国内大量机器被勒索，仅在政企终端中的受害单位高达 20 余个。

2024年中国网络安全八大宏观趋势

趋势洞察数说安全 2024-09-24

分为四个角度总结，分别是政策、机遇、需求、供给，每个角度分别展现出了2大明显趋势。

历史比较视野下自主武器军控规范争论及其走向

军队军工国际安全研究ISS 2024-09-24

规范争论不再是界限清晰、立场分明的两个阵营之间的对抗，一个观点立场复杂交错的关系网络已然形成。

美网络空间日光浴委员会：指导下届政府加强网络安全建设的十条建议

政务网空闲话plus 2024-09-24

美国网络空间日光浴委员会发布2024年度实施报告。

隐秘博弈：刍议美军隐蔽宣传行动数智化转型之路

军队军工军事文摘 2024-09-23

美军阴谋屡屡见报，表明在网络域利用机器操纵、深度伪造、巨魔农场等智能手段开展隐蔽宣传行动已成为一种独立作战样式，被美军熟练运用，对国际安全带来新的威胁挑战。

全谱影响力：认知作战杀伤链构建

国家安全军事文摘 2024-09-22

本文从社会学、心理学、传播学、政治学四个角度出发，厘清认知作战作用机理的同时，进一步研究其各领域影响，探讨具备全谱影响力的非传统杀伤链构建思路。

CSIS发布《算法稳定性：人工智能如何塑造威慑的未来》报告

人工智能军事高科技在线 2024-09-21

人工智能技术将内嵌于国家权力手段之中，以获得相对于其敌对国家的决策优势。新技术将在一定程度上改变治国能力和战略特征，但不会改变二者本质。

苹果macOS新版本导致第三方安全工具故障，全球EDR厂商傻眼

互联网安全喵喵站 2024-09-21

当EDR遇到苹果！

谨慎使用风险突出的5类弱口令类型

监管国家网络安全通报中心 2024-09-21

国家网络与信息安全信息通报中心梳理总结了5类工作中发现的常见、风险突出的弱口令类型。

黎巴嫩寻呼机 (BP机) 爆炸事件研判分析

信息通信安天集团 2024-09-20

初步分析认为这是一起基于供应链（含配送物流）侧，将爆炸物和通讯设备相结合，利用远程信号激活控制电路，实现批量触发爆炸的严重事件。

商业银行网络安全重保分级切换机制的探索与实践

金融保险金融电子化 2024-09-20

光大银行于2021年提出网络安全重保分级切换概念，并通过建设重保分级标准、持续打磨切换动作，开展多场景切换演练，逐步形成明确工作机制。

美国CISA联合制定《联邦民事行政部门运营网络安全协调计划》

政务天极智库 2024-09-20

FOCAL计划确定了五个优先领域，资产管理、漏洞管理、防御架构、网络供应链风险管理、事件检测和响应。

自查风险突出的30个服务高危端口

监管国家网络安全通报中心 2024-09-20

国家网络与信息安全信息通报中心排查梳理了近期安全风险突出的30个网络服务或应用程序对应的端口号。

SIEM之王，能否克服创新者的窘境？

互联网安全喵喵站 2024-09-20

答案在风中。

Ivanti Cloud Service Appliance命令注入漏洞 (CVE-2024-8190) 在野利用风险通告

漏洞奇安信 CERT 2024-09-19

导致拥有管理员权限的攻击者执行任意命令。

GitLab SAML认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-09-19

攻击者可以利用 GitLab 中的 SAML 认证机制中的漏洞绕过认证，通过创建特制的 SAML 响应来非法获取对 GitLab 实例的访问权限。