搜索结果 - 安全内参 | 决策者的网络安全知识库

联合国再次发生重大数据泄漏事件，“全球组织”曝光

政务 GoUpSec 2024-10-23

联合国终止暴力侵害妇女信托基金的数据库在互联网上公开暴露，未设密码保护或访问控制，其中包含超过11.5万份敏感文件。

人类自身都对不齐，怎么对齐AI？新研究全面审视偏好在AI对齐中的作用

人工智能机器之心 2024-10-22

人类真的能让AI与自己对齐吗？

《车路云一体化系统建设与应用指南》正式发布

交通物流汽车学会 2024-10-21

指南以需求驱动、平台支撑、场景赋能、商业闭环为核心，形成了八纵四横多场景结构。

Fortinet FortiManager身份认证绕过漏洞 (CVE-2024-47575) 在野利用通告

漏洞奇安信 CERT 2024-10-24

成功利用漏洞后攻击者将能够查看和修改文件（例如配置文件）以获取敏感信息，并能够管理其他设备执行任意代码或命令。

金砖国家Brics Pay：背景、运作机制与潜在机会探讨

金融保险天翼智库 2024-10-24

本文从Brics pay的背景、运作机制和对中国电信运营商的潜在机会开展探讨，供参考。

密码法治的巴西案例

公检法苏州信息安全法学所 2024-10-23

主要分析了巴西在密码法治发展方面的现状。

国际五大加密云存储服务集体曝出严重漏洞

漏洞 GoUpSec 2024-10-23

对包括Sync、pCloud、Icedrive、Seafile以及Tresorit在内的五大加密云存储平台进行了详细的安全分析。

攻击图谱：从实践者的角度看生成式人工智能红队测试中的挑战与陷阱

人工智能安全极客 2024-10-22

本文从实践的角度探讨了生成式AI（GenAI）系统在安全防护方面的挑战。

美军近年网络空间演习趋势变化特点分析

军队军工军事文摘 2024-10-22

近年来各类演习反映出，美军高度重视网络靶场、持续网络训练环境等演训基础设施环境建设。

“数据脱钩”的新进展：美国发布限制敏感数据流向中国的拟议规则

政策东不压桥研究院 2024-10-22

思路没有变化。

美军更新心理战技术手册：8个操作步骤达成目标受众分析模型

军队军工认知认知 2024-10-21

美国陆军心理战目标受众模型提供了一套可供实操的心理操作指导与实践指南，提供标准化步骤以便有效实施心理影响，代表了美军当前目标受众分析的先进理论与实践。

意大利最大银行的员工非法获取客户账户信息，涉总理等知名人士

金融保险银行科技研究社 2024-10-21

意大利联合圣保罗银行公开致歉，原因是侵害了意大利总理焦尔吉娅·梅洛尼等知名人士的银行账户安全。

打击跨境支付骗局，Swift首次用人工智能反诈

金融保险 GoUpSec 2024-10-21

通过AI技术识别和检测每天海量交易中的异常行为，从而预防和打击全球范围内的跨境支付网络诈骗。

什么是负责任的Web服务器扫描？

安全运营威胁棱镜 2024-10-21

以研究为目的的扫描，也应该符合法律规范和伦理道德，不要给运营方带来困扰。

Gartner 2024 PAM魔力象限解读：AI时代，PAM赛道有何变化？

互联网安全喵喵站 2024-10-19

意味着什么？

字节跳动大模型训练遭实习生攻击，业务进展受影响

互联网中国经营报 2024-10-19

该实习生攻击的并不是豆包大模型，而是商业化技术团队的模型训练任务，影响了该技术团队的一些业务进展。

“中国学者使用量子计算机破解加密算法”，炒作还是真事？

量子技术光子盒 2024-10-18

本文对近期的消息进行了汇总，仅作信息传达。

土耳其个人数据跨境传输规则

大数据人民法院报 2024-10-18

土耳其是较早开启数据保护立法趋势的国家之一。

针对大语言模型的有效且具有规避性的模糊测试驱动越狱攻击

安全运营安全极客 2024-10-17

该方法在多种LLM上取得了显著的成功率，尤其是在GPT-4等强大模型上仍能保持较高的攻击成功率，同时还能规避当前的防御机制。

实测：顶级AI模型未达到欧盟AI法案标准

人工智能上海市人工智能与社会发展研究会 2024-10-17

测试结果显示，一些顶级科技公司的人工智能模型在网络安全和防止歧视性输出等关键领域未能达到要求。