搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院发布《中国金融科技生态白皮书 (2023年)》

金融保险中国信通院CAICT 2023-11-17

聚焦过去一年来国内外金融科技领域新的发展情况，重点分析了中国金融科技产业、技术、市场主体、应用场景创新等方面的进展，并对金融科技产业生态未来发展进行了展望。

美国上市公司瞒报数据泄漏，遭勒索软件组织“实名举报”

网络攻击 GoUpSec 2023-11-17

这是勒索软件组织首次向监管部门“实名举报”其受害者的违规行为，可谓开了行业先河。

工信部：关于防范利用Confluence高危漏洞实施勒索攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-11-17

黑客组织利用该漏洞及Cerber勒索病毒新变种实施勒索攻击，造成系统文件被加密无法使用的攻击事件。

Forrester漏洞管理排名新格局：2家持续领先，2家黯然离场

安全运营安全喵喵站 2023-11-17

对比分析了其中的11个厂商。

兰德报告：中美数字基础设施竞争和2050发展预测

军队军工元战略 2023-11-16

CISA发布第一版人工智能发展路线图，明确提出5项重点工作

政策安全牛 2023-11-16

旨在为安全开发和实施人工智能的相关项目提供指导。

AMD、英特尔同时曝出处理器高危漏洞

漏洞 GoUpSec 2023-11-16

攻击者可利用这些漏洞提升权限、远程执行代码，并泄漏敏感信息。

Nemesis：蓝军攻击数据协同平台化实践

安全运营 M01N Team 2023-11-15

这篇文章从Nemesis平台入手，来分析蓝军数据协同在攻防活动中占据的重要地位，以及探讨一个现代化蓝军数据协同平台应实现的目标和未来的发展形态。

2024年欺骗技术的十大趋势

安全运营 GoUpSec 2023-11-14

四大技术趋势即将彻底改变欺骗技术的工作方式，这些趋势包括安全数据湖部署、云计算、API连接性和生成式AI。

machine unlearning中的灾难遗忘问题的研究

人工智能安全学术圈 2023-11-13

本文解决了“machine unlearning”中的灾难性遗忘问题。

Meta案简析：基于行为广告的数据收集何以在欧洲被禁？

互联网 CAICT互联网法律研究中心 2023-11-13

不能适用GDPR第6条（1）款（b）项（履行合同所必须的数据收集）。

ChatGPT越权访问模型缺陷，普通账号可使⽤GPT4模型

漏洞 M01N Team 2023-11-16

这一发现揭示了现有系统中的一个重大权限管理缺陷，对用户的数据安全和模型的使用管控带来了严重的风险。

CISO面临的挑战：获取网络安全预算的艰难之路

安全管理数世咨询 2023-11-16

随着全球不稳定性和通胀压力的加剧，企业的网络安全支出开始逐渐减少，2022~2023年预算周期中预算增长下降了65%。

网络安全建模辅助工具试运行絮语

安全运营安天集团 2023-11-15

可以使用修订已经发布的网络安全模型，也可以建立自己的模型，可以支持工作组间的共享。

支付平台漏洞遭利用！犯罪团伙通过AI换脸盗刷他人医保卡被抓

公检法平安渝中 2023-11-15

重庆警方破获利用AI换脸盗刷他人医保卡案。

革新光量子架构，微软将重绘量子蓝图

量子技术光子盒 2023-11-14

云计算和软件平台巨头，结合潜在的关键使能硬件供应商。

泰国针对个人数据跨境流动做出更完善规定

政策 CAICT互联网法律研究中心 2023-11-14

分别根据《2019 年个人数据保护法》(PDPA) 第28条和第 29 条发布了两部跨境数据传输法规草案，以供公众咨询。

5种更隐蔽、更危险的新型恶意软件

病毒木马安全牛 2023-11-14

相比传统的病毒、木马、僵尸程序等恶意软件，这些新型恶意软件更加隐蔽，也更加危险，代表了恶意软件未来演进发展的重要趋势。

网络攻击迫使澳大利亚港务巨头运营停摆

交通物流央视财经 2023-11-12

由于发生网络安全事件，澳大利亚第二大港口运营商“澳大利亚环球港务集团”运营已经停摆。

冯登国院士：打造富有弹性的网络空间安全保障体系任重道远

专家观察中关村互联网金融研究院 2023-11-12

冯登国出席了2023金融街论坛年会—数字技术助力智能金融发展论坛并发表主题为《打造富有弹性的网络空间安全保障体系任重道远》的演讲。