搜索结果 - 安全内参 | 决策者的网络安全知识库

避免碎片化，确保互联网的安全和开放

互联网中国教育网络 2024-01-18

讨论了如何从“全球南方（主要指发展中国家）”视角避免互联网碎片化，以及为克服互联网碎片化可能带来的后果，需要解决哪些关键问题。

大西洋理事会：加强美国反情报和安全的三项新措施

国家安全网空闲话plus 2024-01-16

美国反情报和安全领域应该采取谨慎、审慎的步骤来加强反情报和安全的基础。

工信部：关于防范GitLab高危安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-01-14

攻击者可通过构造恶意请求获取密码重置链接从而重置密码，导致在无需用户交互的情况下接管帐户，造成项目代码泄露或被植入恶意代码等危害。

NIST发布《对抗性机器学习：攻击与缓解的分类和术语》

人工智能网安寻路人 2024-01-08

报告阐述了 "对抗性机器学习 "威胁，介绍了缓解策略及其局限性。

一种基于等保和滑动标尺模型的云安全系统性建设方法

云计算信息安全与通信保密杂志社 2024-01-04

依据滑动标尺模型，结合等级保护制度，以软件定义安全、分层防御、区域自治、全面纳管的思想，从云环境识别、边界安全设计、云内安全设计、特权管理、安全管控 5 个方面对...

2023年的四则奇异安全动态和点评

互联网赛博攻防悟道 2023-12-29

如果去年的主题是“魔幻”，那么今年的则是“奇异”...

工商银行和信通院联合发布《银行业数字化转型白皮书 (2023)》

金融保险中国金融电脑 2023-12-28

对银行业的数字化转型进行系统剖析，探索提出了银行业数字化转型的基本方法、实施路径、发展趋势。

基于语义信息提取和领域特定语言模型的CVE攻击技术预测

安全运营安全学术圈 2023-12-22

一个精确和可靠的TTP预测器。

兰德报告：探索数字基础设施的未来，把握1条基线和3种走向

数字经济赛博研究院 2023-12-13

报告重点强调了数字基础设施的战略意义、进一步探讨了数字基础设施的演变过程及其对国际格局的影响、分析并确定了数字基础设施发展现状、存在的问题及趋势，对2050年未来数...

美国政府对美军在线信息行动实施更严格的审查和监督

军队军工奇安网情局 2023-12-13

美军大幅减少利用虚假账号开展的秘密在线信息行动。

加拿大发布AIGC的基本原则：负责任、可信和隐私保护

人工智能那一片数据星辰 2023-12-11

该文件是对生成式人工智能技术的规制，尤其是个人信息保护和隐私保护方面的回应。

新加坡《关于在人工智能推荐和决策系统中使用个人数据的咨询指南》解读

政策清华大学智能法治研究院 2023-12-10

《指南》的重点是明确PDPA如何适用于企业收集和使用个人数据，以开发和部署嵌入机器学习模型的人工智能系统，从而用于自主决策或通过建议和预测协助人类决策者。

首次覆盖“人的因素”，MITRE ATT&CK v14发布

标准 GoUpSec 2023-11-03

企业可以使用ATT&CK框架打磨其威胁模型、评估供应商能力、映射检测以简化分析师的工作、进行员工培训等。

美国《关于安全、可靠和可信地开发和使用人工智能的行政令》全文翻译

政策数字治理全球洞察 2023-11-02

该行政令明确了美国政府对待人工智能的政策法制框架。

分类模型后门水印的模糊性和深度保真度

安全运营隐者联盟 2023-11-01

本文提出一两种提高分类模型后门水印模糊性和深度保真度的方法。

国家密码管理局：关于做好《商用密码检测机构管理办法》和《商用密码应用安全性评估管理办法》实施工作的公告

政策国家密码管理局 2023-10-31

未经认定，任何单位不得面向社会开展商用密码应用安全性评估业务。

工信部：关于cURL高危安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-10-26

攻击者可以通过精心构造的恶意请求，执行任意代码或造成拒绝服务攻击，造成系统受控等后果。

DARPA提出基于抽象和不精确模型的自主技术项目

教育科研海鹰资讯 2023-10-23

加速自主模型应用于多样化任务场景的能力与速度。

工信部：关于开源图像编解码库libwebp存在高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-10-20

开源图像编解码库libwebp存在堆缓冲区溢出高危漏洞，影响范围广泛。

分析：巴以冲突中的4种常用网络战方法和策略

专家观察奇安网情局 2023-10-18

以色列与哈马斯冲突表明伴随现代战争的网络战已成为新常态。