搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部发布《2024年国防工业基础网络安全战略》

军队军工奇安网情局 2024-03-29

美国防部DIB网络安全战略提出2024至2027年四项主要目标。

金相狐黑产团伙：AI人脸识别诈骗敲响金融安全警钟

金融保险奇安信病毒响应中心 2024-03-26

本报告对移动端通过窃取人脸识别材料进行金融诈骗攻击活动进行了深入分析。

研究：幽默在应对虚假信息作战中的应用

国家安全认知认知 2024-03-19

该报告以俄乌冲突作为典型战例，深入分析了“幽默行动”这一高效策略，将理论结合实际，具备极高的参考价值。

美安全专家：TikTok剥离法案可能会波及微信

互联网 GoUpSec 2024-03-18

法案可能会波及微信和Telegram。

网络安全上市公司的Rule of 40指标分析

互联网表图 2024-03-15

Rule of 40（40法则）是一种常用来衡量软件和互联网公司综合绩效的指标，通过将公司的增长率和利润率相加来评估其整体表现。如果这个总和达到或超过40%，则被认为是良好的...

2023年全球国防网络空间情况综述 (网军建设篇)

军队军工网络空间安全军民融合创新中心 2024-03-15

世界各国军队继续组建、整合、扩充专业化网络战力量，不断加快网络部队的现代化建设，提高网络战备状态和网络部队攻防能力，力图塑造网络空间威慑力。

量子图神经网络算法在金融风控场景的实践探索

金融保险中国金融电脑 2024-03-13

工商银行首次将量子图神经网络算法用于债券风控场景，力求突破经典算力约束及算法瓶颈，探索提升金融数据处理能力和智能运算效率的量子技术解决方案。

从《政府工作报告》看2024年我国数字经济工作重点

政务中移智库 2024-03-13

创新开拓“人工智能+”应用场景、深入推进产业数字化转型、有序开展数字要素市场化配置改革、加快布局全国一体化算力体系。

应急响应不力？微软披露被黑后内网进一步失陷，源代码和内部系统遭访问

网络攻击安全内参 2024-03-11

“午夜暴雪”组织利用此前窃取的机密信息对微软及其客户发起进一步攻击，微软公司虽然发现了攻击，但无法快速清除对手，导致源代码和内部系统失陷。

美陆军探索将“安全非密”网络用于中队及以下级指挥控制的可行性

军队军工防务快讯 2024-03-09

在大多数情况下，美陆军战术单位可以通过使用“加密、安全但非密”（SBU-E）网络而不是仅仅依赖传统的机密网络来显著提高作战能力。

重点与举措：2023年美国国家安全局密码工作盘点

国家安全苏州信息安全法学所 2024-02-04

《2023年NSA网络安全年度回顾》梳理和展示了NSA在通过网络安全加强国家安全方面取得的成就。

16所高校入选新一期一流网络安全学院建设示范项目

教育科研网信中国 2024-02-04

中央网信办、教育部评选产生新一期一流网络安全学院建设示范项目高校。

日本更新云服务提供商的个人信息泄露报告义务要求

政策清华大学智能法治研究院 2024-02-02

本文将对问答更新部分进行介绍，并对其中所涉及的云服务提供商地位及责任、个人信息泄露报告义务及相应报告要求作以综述。

LockBit引领勒索软件进入下个时代

病毒木马安全喷子 2024-03-28

2022年，LockBit是世界上部署最多的勒索软件变体，并在2023年继续扩大规模。自2020年1月以来，使用LockBit的联盟机构攻击了一系列不同规模的关键基础设施部门。

美国《开源软件安全法案》：开源软件面临新监管时代

互联网苏州信息安全法学所 2024-03-26

本期翻译了美国《保护开源软件法案》的初始版本，该法案在2023年3月22日由彼得斯参议员提出，目前尚未通过众议院审议。

广发银行研发安全体系建设实践

金融保险中国金融电脑 2024-03-13

以理论模型为基础，以研发全生命周期管控为核心，以有机融入研发过程为保障”，持续推动理论与技术创新，经过多年探索实践，建立了相对完善的研发安全体系，并实现了有效运...

企业安全组织到底有什么用，应该怎么建？

安全管理阿肯的不惑之年 2024-03-11

任何企业战略的落地都需要有对应的组织去执行，否则战略就是空中楼阁。安全亦然，安全组织如何承接企业的安全要求、保障企业安全底线、促进企业安全能力持续提升？

生成式人工智能服务安全基本要求实务解析

安全运营金杜研究院 2024-03-09

本文尝试明晰《基本要求》的出台背景与实践定位，梳理《基本要求》所涉的各类安全要求，以便为相关企业遵循执行《基本要求》提供抓手。

英国人工智能安全研究所如何评估人工智能系统？

人工智能元战略 2024-03-08

探讨AISI评估人工智能系统的最新进展。

挖洞神器！谷歌免费开放模糊测试框架OSS-Fuzz

安全运营 GoUpSec 2024-02-04

谷歌声称此举是为了帮助开发者和研究人员更轻松地发现软件漏洞。他们利用大语言模型编写了特定项目的代码，以提高模糊测试覆盖率并发现更多漏洞。