搜索结果 - 安全内参 | 决策者的网络安全知识库

疑似Lazarus (APT-Q-1) 涉及npm包供应链的攻击样本分析

APT 奇安信威胁情报中心 2023-12-08

近年来，Lazarus频繁发起软件供应链攻击，今年上半年披露的3CX供应链攻击事件被认为出自该组织之手。

国家网信办《网络安全事件报告管理办法》公开征求意见

政策网信中国 2023-12-08

本办法所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或其中的数据造成危害，对社会造成负面影响的事件。

非洲联盟数据保护框架政策概述

大数据清华大学智能法治研究院 2023-12-07

《非盟数据政策框架》提出了共同愿景、原则、战略重点和主要建议，以指导非洲国家发展其国家数据系统和能力，从而有效利用数据并从中获取价值。

深度分析：网络侦察技术类别与发展趋势

安全运营信息安全与通信保密杂志社 2023-12-07

本文在介绍网络侦察概念、侦察目标的同时，对现有的侦察技术根据获取目标信息手段的不同进行分类评述，包括基于第三方数据源、社会工程学、系统的侦察技术，最后提出网络侦...

Apache OFBiz远程代码执行漏洞 (CVE-2023-49070) 安全通告

漏洞奇安信 CERT 2023-12-07

未授权的攻击者可以在目标服务器上执行任意代码。

美国政府近十年发生1283起数据泄露事件，涉及超2亿条记录

政务安全内参 2023-12-07

据统计，近十年来美国各级政府机构发生了1283起泄露事件，涉及超过2亿条数据记录，经估算已经给政府造成了将近304亿美元的损失。

美国空军利用“黑网”实现敏捷作战部署和联合全域指挥控制

军队军工奇安网情局 2023-12-07

美国空军“黑网”为全域通信和指挥控制提供突破性传输方案。

2023 CCF中国软件大会高可信嵌入式软件智能化开发与测试论坛召开

安全会议 CodeWisdom 2023-12-06

中国民航业关键信息基础设施安全保护工作开展情况综述

交通物流中国信息安全 2023-12-06

结合民航行业实际运营的特点，对民航行业开展关键信息基础设施安全防护相关工作情况进行摘述。

网络安全技术标准体系和下一代网络安全架构研究第5.5版

技术动态 highkay 2023-12-05

这个是我个人从2021年开始持续维护和更新的一个PPT，内容都是一家之言，有不同的看法也欢迎来讨论，历次更新都在各种场合分享过

布鲁金斯学会发布《推动基础人工智能模型的国际合作》报告

人工智能 CAICT互联网法律研究中心 2023-12-05

人工智能方面的国际合作虽然已经在贸易协定和国际经济论坛中展开，但仍需在人工智能算力基础设施、人工智能标准和人工智能数据治理等方面更深入的开展国际合作。

发展、安全与治理：网络空间战略任务的平衡与统筹

专家观察中国网信杂志 2023-12-05

在当前大国博弈日趋激烈的背景下，我国需要进一步平衡和统筹网络空间的发展与安全，推动实现网络空间的有效治理。

美国海军第10舰队通过五种身份提供三大关键作战能力

军队军工奇安网情局 2023-12-04

五位一体：美国海军第10舰队致力于整合网络战和信息战等效果。

CCIA技术规范《儿童智能手表个人信息和权益保护指南》公开征求意见

标准 CCIA网安产业联盟 2023-12-04

本文件提供了儿童智能手表在告知同意与权利保障、儿童个人信息安全、默认隐私和保护、监护人控制、应用程序安全管理、网络信息内容安全、新技术新应用安全方面的建议。

山东公安公布10起侵犯公民个人信息案件

公检法山东公安 2023-12-02

依托“净网2023”专项行动，持续开展严厉打击侵犯公民个人信息犯罪工作。

全球安全倡议下的中国人工智能治理路径

人工智能信息安全与通信保密杂志社 2023-12-01

规范完善国内治理并深入参与国际治理，为人工智能的可持续发展和新兴技术下的国际安全治理做出积极贡献。

电磁频谱作战仿真与推演

军队军工战略前沿技术 2023-12-06

电磁频谱作战是未来战争中的重中之重。

人工智能“模型卡”到底是什么

人工智能网络法理论与实务前沿 2023-12-06

本期编译人工智能模型卡的机理、机制和功用。

调查：安全预算有限，到底该花在哪里？

安全管理数世咨询 2023-12-04

企业在决定网络安全预算分配时都会寻求“高性价比”，并且“更为重视从现有资源获取价值”。

主流大语言模型集体曝出训练数据泄露漏洞

漏洞 GoUpSec 2023-12-04

研究发现，黑客可利用新的数据提取攻击方法从当今主流的大语言模型（包括开源和封闭，对齐和未对齐模型）中大规模提取训练数据。