搜索结果 - 安全内参 | 决策者的网络安全知识库

如何操纵AI大模型？研究发现一种隐蔽的供应链投毒方法

人工智能安全内参 2024-02-28

通过破坏Hugging Face Safetensors格式转换服务，攻击者可以劫持用户提交的模型，造成供应链攻击。

南昌一超市电脑遭黑客远控变“肉鸡”，被罚5万元

监管网信南昌 2024-02-28

南昌市网信办依法对属地某连锁超市作出行政处罚。

白宫呼吁加大内存安全开发技术投资，事关国家安全

政务 GoUpSec 2024-02-28

呼吁业界加大内存安全投资，并鼓励技术社区积极采用内存安全编程语言。

十年来首次重大更新！NIST发布网络安全框架2.0版本

标准 GoUpSec 2024-02-28

适用范围从关键基础设施扩大到所有组织，新增的“治理“成为核心功能。

生理特征启发的隐藏人体目标检测模型

人工智能隐者联盟 2024-02-28

本文提出一种生理特征启发的隐藏人体目标检测模型。

2023年《个人信息保护法》司法案例综述

公检法清华大学智能法治研究院 2024-02-26

本文对2023年援引《个人信息保护法》的司法案例进行筛选梳理，综述如下。

OWASP发布AI大模型应用网络安全治理检查清单v1.0

人工智能安全牛 2024-02-26

较完整地介绍了AI大模型部署应用时的安全原则、部署策略和检查对照表。

欧盟应急响应中心2023年度威胁回顾

监管威胁棱镜 2024-02-26

欧盟应急响应中心对欧盟在 2023 年面临的威胁进行了概述。

彩信指纹：以色列间谍软件可无感知侦查全球智能手机设备信息

病毒木马安全内参 2024-02-22

研究人员发现，以色列NSO集团的客户合同里提到一项彩信指纹技术，可以无感知侦查全球任意智能手机的系统信息，可结合其间谍软件实施定向针对性植入；调查后研究员发现，NSO...

UTG-Q-007：越南语木马ROTbot正在瞄准亚洲地区

网络攻击奇安信威胁情报中心 2024-02-22

该团伙攻击目标有中国、韩国、越南、印度等亚洲国家，行业涉及建筑、房产营销、互联网，并使用特有的ROTbot木马窃取加密货币、知识产权、社交账号等敏感数据。

2023年全球勒索软件攻击代表性事件回顾

网络攻击安全牛 2024-02-22

本文梳理了2023年所发生的12起代表性勒索软件攻击事件，并对其影响进行了分析。

2024年值得关注的10家海外网络安全初创公司

互联网 GoUpSec 2024-02-22

以下我们整理了过去两年新成立的10家海外网络安全初创公司，这些公司选择的“热点赛道”和产品业务模式值得关注。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-02-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

陈吉宁主持上海市委网络安全和信息化委员会会议，明确2024年工作重点

政务上海发布 2024-02-20

持续加强互联网内容建设和管理，让主流价值、主流舆论、主流文化充盈网络空间，持续强化信息化的支撑和引领，加快培育发展新质生产力，让信息化数字化更好赋能现代化。

美国犹他州通过《机动车辆消费者数据保护法案》

法规苏州信息安全法学所 2024-02-28

法案将于2024年5月1日生效。

美“ReSCIND”探索项目启动：以“决策扰乱与认知干预”原理狩猎网络空间攻击者

军队军工青青喵吟悠悠网事 2024-02-26

众所周知，识别并拦截网络攻击并非易事，发现并溯源攻击者更是难上加难。更进一步想在网络空间这个虚拟环境中，“左右”攻击者，这其中的体系复杂度、跨界融合度、技术难度可...

美国总统拜登签署加强海事网络安全的行政命令

交通物流奇安网情局 2024-02-23

美国政府海事网络安全行政命令赋予海岸警卫队七项新权利。

生成式人工智能滥用恶用的安全威胁及对策建议研究

人工智能国家信息中心 2024-02-23

本文归纳了滥用恶用AIGC对社会各方面威胁，总结出AIGC政策尺度有待细化、联动合力有待提升、技术赋能有待加强等难点，并提出对策建议。

CNAS报告：中美竞争与军事人工智能

人工智能知远战略与防务研究所 2024-02-22

美中关系中军事AI可能创造或加剧的战略风险途径。

微软报告：伊朗针对以巴冲突开展的网络影响力行动分析

网络攻击奇安网情局 2024-02-22

伊朗针对以巴冲突网络影响力行动的三个阶段。