搜索结果 - 安全内参 | 决策者的网络安全知识库

AI供应链安全：Hugging Face恶意ML模型事件分析

网络攻击 M01N Team 2024-03-04

近期由JFrog安全团队监控发现，Hugging Face平台上的某些机器学习模型可能被用于对用户环境进行攻击。

OWASP发布AI大模型应用网络安全治理检查清单v1.0

人工智能安全牛 2024-02-26

较完整地介绍了AI大模型部署应用时的安全原则、部署策略和检查对照表。

JetBrains TeamCity身份验证绕过漏洞 (CVE-2024-27198) 安全通告

漏洞奇安信 CERT 2024-03-05

远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

如何理解和应对美国限制访问敏感个人数据行政命令

专家观察金杜研究院 2024-03-02

行至水穷处，坐看云起时。

2023年全球国防网络空间情况综述 (战略政令篇)

军队军工网络空间安全军民融合创新中心 2024-03-01

谋求塑造先发优势，抢占网络空间主导地位。

美国对内嵌中国信息通信技术或服务的智能网联汽车启动国家安全审查

交通物流东不压桥研究院 2024-03-01

智能网联汽车版本的“清洁网络计划”。

私募投资深度解读：网络安全的黄金十年

投融资安全喵喵站 2024-02-27

过去10年，未来10年。

欧盟应急响应中心2023年度威胁回顾

监管威胁棱镜 2024-02-26

欧盟应急响应中心对欧盟在 2023 年面临的威胁进行了概述。

美国总统拜登签署加强海事网络安全的行政命令

交通物流奇安网情局 2024-02-23

美国政府海事网络安全行政命令赋予海岸警卫队七项新权利。

印度网络空间安全产业发展研究

互联网信息安全与通信保密杂志社 2024-02-22

印度积极优化国家网络安全体制机制，密集出台顶层网络安全战略法规，联合相关政府机构、行业组织及网络安全产业生态力量，推动并加强网络安全产业发展。

俄罗斯软件进口替代政策探析

国家安全中国信息安全 2024-02-22

分析研究俄罗斯软件进口替代政策的背景、举措及特点，对于我国软件国产化事业具有重要的借鉴意义。

2024年值得关注的10家海外网络安全初创公司

互联网 GoUpSec 2024-02-22

以下我们整理了过去两年新成立的10家海外网络安全初创公司，这些公司选择的“热点赛道”和产品业务模式值得关注。

欧盟网络安全产业分析

互联网信息安全与通信保密杂志社 2024-02-20

欧盟网络安全产业的繁荣与数字化转型相伴相随。欧盟通过实施一系列旨在保护网络安全和个人隐私数据安全的战略法规，促进了网络安全产业发展。

警惕！生成式AI将推动网络物理攻击时代来临

网络攻击安全内参 2024-03-05

MIT研究人员在实验室中模拟了网络攻击，可以引发设备（如电动机、泵、阀门和仪表）火灾和爆炸，生成式AI将进一步降低攻击门槛。

美国网络空间武器智能化发展动向与启示

军队军工国防科技工业 2024-03-04

美军大力开展人工智能等新兴技术在网络空间决策规划、指挥控制、态势感知、攻防对抗等方面的应用研究，加快网络空间武器智能化发展，打造网络空间智能武器硬实力。

NIST负责任可信AI：对抗性机器学习攻击方式和缓解措施分类和术语

人工智能清华大学智能法治研究院 2024-02-29

NIST于2024年1月发布对抗性机器学习（Adversarial Machine Learning, AML）攻击方法和术语的报告。

史上首次：美国禁止向中国跨境传输数据

政策东不压桥研究院 2024-02-29

美国数据跨境流动政策进入新时代。

频繁遭黑！德国钢铁巨头蒂森克虏伯旗下汽车部门确认被黑

制造业网空闲话plus 2024-02-27

蒂森克虏伯近年来多次成为黑客的目标，

8种常见又危险的特权攻击路径分析

安全运营安全牛 2024-02-23

以下收集整理了8种较常见却又很危险的特权攻击路径，并给出了相应的防护建议可供参考。

留神AI屎山，36%的Copilot生成代码有漏洞

安全运营 GoUpSec 2024-02-21

42%的应用程序和71%的组织中普遍存在软件安全债务，而AI生成代码的激增将导致安全债务问题恶化并对软件供应链构成重大风险。