搜索结果 - 安全内参 | 决策者的网络安全知识库

RSAC 2024创新沙盒：冠军厂商Reality Defender是谁？

互联网朱雀先进攻防 2024-05-07

梳理Reality Defender的发展历程。

OWASP发布大语言模型网络安全与治理清单

人工智能 GoUpSec 2024-04-17

填补了生成式人工智能安全治理的空白。

数字时代安全风险防范与保密科技创新

国家安全信息安全与通信保密杂志社 2024-04-16

为防范保密科技创新中存在的安全风险，要坚持信息保密与数据安全并重，合理确定数据的保密、共享与公开，人防和技防紧密结合，不断完善新技术安全使用的法规制度。

大模型越狱攻击框架：集成11种方法，揭示大模型参数量和安全性的新规律

人工智能 DeepTech深科技 2024-04-15

EasyJailbreak是一个集成了 11 种经典越狱攻击方法的统一架构。

Xz后门一波未平，Linux再次曝出“核泄露”漏洞

漏洞 GoUpSec 2024-04-11

新的“幽灵漏洞”变种导致英特尔处理器上运行的Linux内核内存再次面临数据泄露风险。

企业补丁管理的十个最佳实践

安全运营 GoUpSec 2024-04-08

以下，是网络安全专家给出的十点补丁管理最佳实践建议。

走出网络安全迷宫：为企业定义“合理”标准

专家观察数据治理与竞争法研究 2024-04-08

网络安全的“合理”标准影响企业管控风险的方式及其肩负的监管责任。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-04-19

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。

基于拒止威慑的英国太空架构

太空海洋电子小氙 2024-04-17

英国弗里曼航空航天研究所发布的报告《保护与捍卫：推进基于拒止威慑的英国太空架构》认为，英国应通过拒止态势来加强其威慑力，并根据四种拒止策略提出了各种措施。

九部门印发实施加快数字人才培育支撑数字经济发展三年行动方案

政策人力资源和社会保障部 2024-04-17

发挥数字人才支撑数字经济的基础性作用，加快推动形成新质生产力。

美国家安全局等发布安全部署人工智能系统指南

标准百灵猫开源情报分析师 2024-04-17

该指南旨在为部署和运行由其他实体设计和开发的人工智能系统的组织提供最佳实践。

补丁管理工具选型要素分析及产品推荐

安全运营安全牛 2024-04-17

任何类型的企业组织都应借助先进的补丁管理工具，建立定期的补丁管理流程，确保操作系统、应用程序和网络设备的补丁及时安装和更新，从而快速修补已知漏洞，减少漏洞被攻击...

数据刑事合规实施要点

公检法数据安全推进计划 2024-04-17

数据刑事合规所应具备的激励功能仍有待持续的发掘、推动，在此与诸君共勉。

美参议员：微软对美国国家安全构成严重威胁

政务 GoUpSec 2024-04-16

为什么美国参议员斥责微软是美国国家安全的严重威胁？为什么政府要避免被一股独大的科技企业锁定？

企业安全运营难题：多个SIEM，多重苦恼

安全运营安全喵喵站 2024-04-16

不好管。

中国学者破解格密码，或颠覆美国十年PQC布局

量子技术光子盒 2024-04-11

NIST战略接近尾声，后量子标准却可能不再安全。

预算超2亿元，这家经纪公司扩大零日漏洞收购规模

互联网安全内参 2024-04-10

iPhone零日漏洞报价最高700万美元，安卓手机零日漏洞报价500万美元， Chrome和Safari零日漏洞报价超300万美元。

数字时代元数据的安全问题及法律应对

互联网信息安全与通信保密杂志社 2024-04-09

通过立法监控和保护涉及国家秘密的元数据，将元数据纳入数据分类分级管理和保护制度，规范对元数据的执法行动，以期为元数据法律保护提供借鉴。

DiscoLQA：基于话语理论的零样本欧洲法律问答系统

公检法清华大学智能法治研究院 2024-04-08

DiscoLQA能够通过自动提取特定的知识图谱来解决法律问答问题（Legal QA），而不需要在法律文本上特别训练的深度语言模型。

透视美军联合作战概念

军队军工军事高科技在线 2024-04-05

美国国防工业协会新兴技术研究所发布《实现联合作战：挑战与机遇》报告。