搜索结果 - 安全内参 | 决策者的网络安全知识库

Web3行业供应链安全指南

互联网慢雾科技 2023-06-20

本文将从源码安全，构建安全，传输安全，制品安全和部署安全这 5 个关键环节的供应链安全提出安全建议。

人工智能安全风险分析及应对策略

人工智能中国信息安全 2023-06-21

本文在介绍人工智能技术赋能网络安全关键场景的基础上，分析人工智能因潜在技术滥用、新技术应用等带来的安全风险，并提出相应的安全建议与应对策略。

网络安全的“拖油瓶”：网络弹性

安全运营 GoUpSec 2023-06-25

很多企业的网络弹性指标和框架其实与网络弹性无关。

2023年上半年国外网络安全领域综述

趋势洞察信息安全与通信保密杂志社 2023-06-20

纵观当前国外尤其是美国网络安全领域的发展，在战略、编制、技术、装备、演习等各个方面都展示众多新的发展动向，呈现强劲的发展态势。

美国NIST《网络安全框架》2.0草案解析

国家安全全国信安标委 2023-06-19

该草案确定了CSF 2.0核心的潜在功能、类别和子类别，旨在提高CSF 2.0更新过程的透明度并促进讨论，从而为完善CSF提供具体建议。

DARPA发起量子通信增强的网络安全革命

量子技术从心推送的防务菌 2023-06-14

DARPA通过QuANET项目将探索如何将量子和经典方法整合到网络中，为关键网络基础设施提供基于量子物理学的安全能力。

Google发布安全人工智能框架SAIF

人工智能安全喵喵站 2023-06-12

SAIF旨在帮助减轻AI系统特定的风险，如窃取模型、训练数据的数据污染、通过提示注入注入恶意输入和提取训练数据中的机密信息。

NIST发布混合卫星网络的网络安全框架配置征求意见稿

太空海洋网空闲话plus 2023-06-08

谷歌AI安全最新实践对国内运营商的启示

信息通信天翼智库 2023-06-04

加强科技研发和资本布局，打造“以AI制衡AI的生态闭环”；并大力提升内部安全人员AI实战素养，让生成式AI成为助力“安全型企业”建设的重要手段。

美国学者分析“乌克兰IT军队”整体网络攻击情况

军队军工网络空间安全军民融合创新中心 2023-06-26

“乌克兰IT军队”的四种攻击方式及十类攻击领域。

欧洲议会和欧盟委员会关于缺陷产品责任的指令的建议

政策网安寻路人 2023-06-25

将传统的产品责任扩展至软件和人工智能系统。

今年最大规模网络攻击：零日漏洞击穿防线，美国近百家大型政企遭勒索

政务安全内参 2023-06-19

俄罗斯勒索软件组织Clop利用美国商业软件零日漏洞发动攻击，美国联邦地方机构纷纷被黑，海量公民数据遭勒索。

财政部、工信部组织开展中小企业数字化转型城市试点工作

数字化转型工信微报 2023-06-14

2023—2025年，两部门拟分三批组织开展中小企业数字化转型城市试点工作。

基于语义和隐蔽性约束的知识图谱嵌入投毒攻击

人工智能复旦白泽战队 2023-06-13

该研究揭示了基于开放式知识图谱的图谱嵌入的数据投毒攻击风险，通过插入恶意事实到开放知识图谱实现相应知识图谱嵌入的控制，同时该攻击方法能绕过现有的检测防御算法。

“量子”系统击穿苹果手机：方程式组织攻击iOS系统的历史样本分析

APT 安天集团 2023-06-09

美国防部发布5000.82指示更新版《数字能力采办》概述

军队军工海鹰资讯 2023-06-09

数字能力采办基于美军自适应采办框架，其中赛博安全项目可根据需求选择不同采办程序开展采办工作。

近三年美“前出狩猎”呈现内外联合趋势

军队军工青青喵吟悠悠网事 2023-06-06

截止2023年3月，美“前出狩猎”已经在 22 个国家执行了 47 项不同的任务，公开发布 90 多个恶意软件样本等。前出范围涉及乌克兰、阿尔巴尼亚、爱沙尼亚、立陶宛、克罗地亚、...

第14028号行政令发布两周年：美国SBOM现状

安全运营数世咨询 2023-06-05

已成为企业聚集多种软件依赖风险的重要工具，如何维护、共享、实施和更新SBOM等问题困扰着安全主管。

当前网络空间国际治理现状、主要分歧及影响因素

安全治理中国信息安全 2023-06-05

如何在网络空间安全困境中破局，推进国际网络治理的发展，是摆在各国面前的共同难题。

你也许知道WIZ，但不一定了解CSPM：探索中国的WIZ在哪里

云计算航行资本 2023-06-03

随着中国云化的进程，中国的“WIZ”们正在萌芽成长。