搜索结果 - 安全内参 | 决策者的网络安全知识库

如何评估大语言模型是否可信？这里总结了七大维度

人工智能机器之心 2023-10-02

本文提出 7 个主要关键维度来全面评估 LLM 可信度。

2023年上半年信息领域前沿科技发展态势

趋势洞察全球技术地图 2023-09-30

半导体产业成各主要经济体关注焦点，产业链格局或面临重塑。世界主要经济体加强AI技术竞争与监管话语权争夺。

国家标准《信息安全技术存储介质数据恢复服务安全规范》公开征求意见

标准全国信安标委 2023-09-28

本文件规定了存储介质数据恢复服务的安全原则、安全管理要求和安全实施要求，并描述了满足安全管理要求和安全实施要求的评价方法。

Google Chrome libvpx堆缓冲区溢出漏洞 (CVE-2023-5217) 安全通告

漏洞奇安信 CERT 2023-09-28

需要交互。

从零信任到身份编排的背后逻辑

安全运营 IT的阿土 2023-09-28

身份管理（IAM）和访问控制如何在数字化时代满足业务需求。

国家网信办《规范和促进数据跨境流动规定》公开征求意见

政策网信中国 2023-09-28

保障国家数据安全，保护个人信息权益，进一步规范和促进数据依法有序自由流动。

CNCERT：关于libwebp开源库存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2023-09-28

攻击者利用该漏洞可以在目标主机设备执行任意代码或敏感信息未授权访问。

十年来首次！2023年全球网络安全预算增速首次放缓

趋势洞察 GoUpSec 2023-09-28

零售、科技、金融和医疗等网络安全相对成熟的行业的预算增速最慢。

赎金5100万美元！国际自动化巨头江森自控遭勒索软件攻击致部分运营中断

制造业网空闲话plus 2023-09-28

勒索软件团伙要求 5100万美元来提供解密器并删除被盗数据。

又一个基础组件满分漏洞曝光！曾因披露不当引发全球安全社区混乱

漏洞安全内参 2023-09-27

据不完全统计，使用libwebp组件的下游软件可能超过百万款，或将使其成为下一个Log4Shell漏洞。

零信任无法保护到的5个领域

安全运营数世咨询 2023-09-27

零信任存在两个重大问题。一个是零信任可能无法覆盖某些特定领域，比如遗留技术或未经授权的影子IT；另一个则是有些攻击可以绕过零信任的控制措施。

《隐私工程白皮书》正式发布 (附下载)

安全运营大数据技术标准推进委员会 2023-09-26

对隐私工程的理论发展和我国企业的隐私工程实践经验进行介绍，希望能够为企业隐私保护能力建设提供参考，推动形成更适合我国企业的隐私工程体系。

勒索攻击溯源报告：一个账号被盗，一个城市政务服务停摆

政务安全内参 2023-09-25

一颗马蹄钉毁掉了一场战争，一个账号陷落了一个智慧城市。

中国工程院发布“中国电子信息工程科技十四大挑战 (2023)”

趋势洞察中国电子报 2023-09-25

如何有效应对海量存量威胁治理及其有效防护不足、网络安全边界的削弱，如何构建威胁画像、威胁情报运营机制及安全知识体系；如何构建可应对“未知的未知”攻击的“护卫+自卫”...

全球十大C4ISR系统公司构建军事行动的支柱

军队军工防务快讯 2023-09-30

本文简要介绍了C4ISR市场中全球排名前十的公司。

国家自然科学基金委员会首次针对数据要素领域设立专项项目

教育科研国家自然科学基金委员会 2023-09-28

2023年度国家自然科学基金委员会管理科学部专项项目指南——数据要素及其流通的基础理论与机制设计。

美国防大学《棱镜》杂志：利用情报实施认知战的手法、风险与四大要素

国家安全认知认知 2023-09-28

分析俄乌冲突中美国及其盟友是如何利用披露情报信息来控制战争叙事，进而塑造俄决策层、民众以及美盟决策层和民众认知。本文摘编整理相关内容，仅供学习参考。

“摇一摇”广告机制分析与隐私合规测评实践

安全运营极客安全 2023-09-27

本文针对Android端App内的“摇一摇”广告进行分析，旨在从技术角度探讨“摇一摇”功能的实现机制，验证其实现时相关标准参数的一致性和可测试性。

有必要为OT网络单独建设一个SOC吗？

工业互联网 GoUpSec 2023-09-25

在决定是否建立专门的OT-SOC时，一个关键的考虑因素是事件响应。

人脸识别智能算法安全检测技术初探

人工智能公安部检测认证标准化 2023-09-25

本文首先阐述了对抗、深度伪造技术的研究背景和技术原理，然后对现有的攻击检测方案进行系统总结，最后分析探讨了现有检测技术面临的挑战和潜在研究方向，并对未来技术发展...