搜索结果 - 安全内参 | 决策者的网络安全知识库

全球首个AI蠕虫面世：可在AI系统之间自动传播

病毒木马代码卫士 2024-03-04

研究员开发出AI蠕虫，支持渗透生成式AI邮件助手、提取数据和分垃圾邮件，从而攻陷声名鹊起的AI模型如 ChatGPT 和 Gemini 的安全措施。

网络空间：未来全域机动战的核心

军队军工知远战略与防务研究所 2024-03-12

有鉴于网络空间链接陆海空天电所有作战域的现实，战场网络空间将成为大国战争主战场，网络作战将进一步成为未来“慑止、打赢”大国智能化高端战争的核心作战样式。

AI驱动安全的机遇和陷阱

安全运营 ZenMind 2024-03-04

人们经常混淆“可以用AI做的事情”与“需要用AI做的事情”，在攻击成功的成本相对防御已经很低的时候，尤其需要区分这种差别。

生成式人工智能对个人信息安全的挑战及应对策略

人工智能信息通信技术与政策 2024-03-14

梳理了生成式人工智能技术应用对个人信息安全带来的全方位影响及生成式人工智能模型本身带来的挑战，从监管治理、标准规范、企业管理层面给出提升个人信息安全的具体建议和...

NSA发布云环境应用10大安全策略

标准安全牛 2024-03-14

包含了基于云环境应用最佳实践的10条安全策略，旨在帮助企业组织改善云环境应用的安全态势。

美军联合全域指挥控制数据体系发展分析

军队军工防务快讯 2024-03-14

美国防部从构建一体化数据基础设施、研制数据编织系统、建立以数据为中心的伙伴环境、开展联合数据集成实验等多个层面积极推进JADC2数据体系建设。

工商银行软件安全开发周期建设探索与实践

金融保险中国金融电脑 2024-03-13

构建面向软件安全开发周期的闭环安全管理能力。

广发银行研发安全体系建设实践

金融保险中国金融电脑 2024-03-13

以理论模型为基础，以研发全生命周期管控为核心，以有机融入研发过程为保障”，持续推动理论与技术创新，经过多年探索实践，建立了相对完善的研发安全体系，并实现了有效运...

大多数网络安全数据统计都是假的？

互联网安在 2024-03-11

安全报告具备相应的价值，但我们要学会辨识。

应急响应不力？微软披露被黑后内网进一步失陷，源代码和内部系统遭访问

网络攻击安全内参 2024-03-11

“午夜暴雪”组织利用此前窃取的机密信息对微软及其客户发起进一步攻击，微软公司虽然发现了攻击，但无法快速清除对手，导致源代码和内部系统失陷。

企业安全组织到底有什么用，应该怎么建？

安全管理阿肯的不惑之年 2024-03-11

任何企业战略的落地都需要有对应的组织去执行，否则战略就是空中楼阁。安全亦然，安全组织如何承接企业的安全要求、保障企业安全底线、促进企业安全能力持续提升？

零信任：不断演进中创新

安全运营 ZenMind 2024-03-10

零信任的思想内涵在不断演进，在数字化进程中越发重要，但零信任的成果难以依赖理念的先进，更需要技术创新来弥合安全和业务之间的冲突。

IDC：2023年中国IT安全硬件市场规模同比下降0.9%

趋势洞察 IDC咨询 2024-03-08

寒冬已至，春归有期。

竞逐国家级数据交易所，北上广深贵谁更有潜力？

大数据数字生产力研究 2024-03-07

从实际运营来看，国内各数据交易所的重点发力方向不尽相同。

英国最大外包公司因勒索攻击损失2.32亿元

网络攻击安全内参 2024-03-07

Capita在公司2023年报中表示，勒索攻击造成的净成本为2.32亿元，并且还未计算由此可能给公司带来的巨额赔偿和监管罚款。

英国智库建议英国继续向乌克兰提供网络攻防支持

专家观察奇安网情局 2024-03-07

英国智库总结俄乌网络战七点经验教训并提出五项政策建议。

生成式人工智能如何赋能SOC分析师？

安全运营 GoUpSec 2024-03-07

以下是已经在全球SOC崭露头角的六大生成式人工智能应用。

2023年全球网络空间治理态势综述

趋势洞察中国信息安全 2024-03-06

全球网络空间治理的结构与实践继续面临传统核心驱动力有效供给不足、技术创新与产业实质性跃进乏力以及体系、区域与国别三个维度的深层次结构性冲击与挑战。

JetBrains TeamCity身份验证绕过漏洞 (CVE-2024-27198) 安全通告

漏洞奇安信 CERT 2024-03-05

远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

从HiddenLayer看什么是模型应用安全

安全运营航行资本 2024-03-05

模型内生安全（AI Safety）和模型应用安全（Security for AI）是AI安全最重要的两个细分领域。