搜索结果 - 安全内参 | 决策者的网络安全知识库

《药品监管人工智能典型应用场景清单》发布

医疗卫生国家药品监督管理局 2024-06-18

有效促进“人工智能+”行动在药品监管领域的实践探索，统筹推进人工智能场景创新，更好支撑高水平监管和高质量发展。

新加坡IT巨头离职工程师删除180个虚拟机被判刑

公检法 GoUpSec 2024-06-18

39岁的Nagaraju Kandula承认在被NCS解雇后，为了报复公司删除了这些虚拟服务器，造成了67.8万美元的损失。

欧委会提出向未来数字基础设施过渡的三大支柱

信息通信科情智库 2024-06-18

构建“互联协作计算”网络，实现网络连接与计算的融合；完善单一数字市场（如优化频谱政策）；建设安全且有韧性的欧洲数字基础设施（如利用量子和后量子技术实现安全通信、确...

社会工程：攻击人性漏洞的艺术

安全运营元战略 2024-06-17

本篇文章对社会工程的概念内涵、著名社会工程攻击事件、社会工程攻击和防御策略进行深入分析。

基于视频侧信道的智能门锁PIN码分析机制

制造业隐者联盟 2024-06-17

本文提出一种基于视频侧信道的智能门锁PIN码分析机制。

强调人工监督！香港发布《人工智能：个人资料保障模范框架》

人工智能隐私护卫队 2024-06-14

据悉，《模范框架》是亚太区首个在人工智能领域针对保障个人资料隐私制定的指引性框架。

MITRE报告：构建认知战复原力

国家安全战略前沿技术 2024-06-14

本文讨论了认知战的当前形势、其对公共部门任务的影响以及潜在的对策。它还广泛审视了保护认知领域的挑战和机遇，敦促对研究、政策和技术进行投资，使人们对认知战更具抵抗...

国家网信办等四部门公布《网络暴力信息治理规定》

互联网网信中国 2024-06-14

营造良好网络生态，保障公民合法权益，维护社会公共利益。

阿里安全开源大模型网络安全综合评测套件

技术动态知安局 2024-06-14

大模型网络安全综合能力评测套件CS-Eval的评测矩阵全面覆盖11个大类，能客观评估大模型综合网络安全能力。

2024年数字身份管理的三大趋势

趋势洞察 GoUpSec 2024-06-14

包括IAM与PAM的融合、通行密钥（Passkey）的兴起以及对抗深度伪造等。

日本立法强制苹果开放第三方应用商店

法规 GoUpSec 2024-06-14

该法案本周三已在日本上议院通过，并将在未来18个月内获得内阁批准后正式实施。

美国防部利用陆军网络安全工具执行人工智能行政命令指令

军队军工奇安网情局 2024-06-14

美国陆军网络司令部研发人工智能驱动的网络安全工具“全景交汇”。

ASOC崛起，SOC自动化的未来会怎样？

安全运营安全喵喵站 2024-06-14

你看懂了吗？

人工智能的头号威胁：投毒攻击

安全运营 GoUpSec 2024-06-13

NIST在2024年1月的一份报告中强调了投毒攻击的危险性：“中毒攻击非常强大，可导致AI系统的可用性或完整性受到破坏。”

国家漏洞库CNNVD：关于PHP操作系统命令注入漏洞的通报

漏洞 CNNVD安全动态 2024-06-13

未经身份认证的攻击者可以使用特定的字符序列绕过防护，通过参数注入的方式在目标服务器上远程执行代码。PHP多个版本受该漏洞影响。

铁路行业网络安全等级保护定级及监督检查研究

交通物流中国信息安全 2024-06-12

研究铁路行业网络安全等级保护管理情况，梳理定级、监督检查的思路、方法和流程，可以为铁路网络的等级保护管理提供指导和帮助。

美国信息技术和创新基金会2023年研究概况及启示

互联网中移智库 2024-06-12

总结分析其2023年在产业政策制定，以及信息技术、绿色低碳、生物制药等领域的研究成果，形成三方面启示建议。

武汉协和医院数据安全建设探索与思考

医疗卫生 CHIMA 2024-06-12

在推进数据安全治理落地过程中，武汉协和医院采取了以下7个步骤。

网络黑客们“最爱”的10大系统安全缺陷

安全运营安全牛 2024-06-12

尽管这些弱点是由不同的安全漏洞引发，但却有许多的相似共同点。配置缺陷和补丁管理不足仍然是导致许多重大威胁隐患的主要原因。

德国数据保护机构《AI和数据保护指南》全文翻译

标准那一片数据星辰 2024-06-12

本文是一份由德国各州数据保护会议发布的关于人工智能（AI）和数据保护的指导文件。