搜索结果 - 安全内参 | 决策者的网络安全知识库

疑似响尾蛇组织利用Nim后门刺探南亚多国情报

APT 奇安信威胁情报中心 2023-11-08

根据该Nim后门的代码特征，我们关联到针对尼泊尔和缅甸的攻击样本，其中针对缅甸的攻击时间可追溯到去年11月。

美国白宫发布2025财年研发重点

政策稻香湖下午茶 2023-11-07

美白宫发布2025财年研发优先事项备忘录。

巨鳄纷纷杀入安全浏览器市场，Palo Alto巨资收购Talon

投融资 GoUpSec 2023-11-07

这些收购标志着Palo Alto在企业云数据安全领域正积极追赶竞争对手，不断加强自己的产品线。

2023年勒索软件威胁态势：从加密数据向无加密攻击演变

病毒木马安全牛 2023-11-06

相比以加密数据为主的传统勒索攻击模式，新一代的无加密（Encryptionless）勒索攻击是一个需要企业组织重点关注的趋势。

美国防部发布2023版《数据、分析和人工智能采用战略》

军队军工从心推送的防务菌 2023-11-05

“战略”规定了人工智能开发和应用的灵活方法，强调大规模交付和采用的速度，从而带来五种具体的决策优势结果。

首个全球性AI声明发布！何以平衡竞争与合作？

人工智能合规科技研究 2023-11-03

需要看到的是，《宣言》提出了AI治理的全球问题，并努力做进一步的治理探索。

电信行业协会发布智能建筑网络安全评估标准新版SPIRE 2.0

标准北邮互联网治理与法律研究中心 2023-11-03

SPIRE 2.0版网络安全评估标准结构为问答集，按类别分组提供了一个与技术和标准无关的高级而直接的框架。

警惕Hugging Face开源组件风险被利用于大模型供应链攻击

漏洞腾讯安全应急响应中心 2023-11-03

Hugging Face开源组件datasets存在不安全特性，可引发供应链后门投毒攻击风险。

培养负责任的开发者建设内生安全数字生态系统：“第三届网络空间共性技术研讨会”在江苏兴化举行

安全会议内生安全联盟 2023-10-24

就网络安全责任向制造侧转移、人才培养向开发者转型等问题进行深入研讨，以期加快推动网络安全自主知识体系建设、开发者网络安全培养范式形成，助力数字生态系统核心驱动转...

针对办公应用云凭证攻击的研究及工具化思考

安全运营默安玄甲实验室 2023-11-07

如何系统地对办公应用云凭证攻击进行高效的后利用？

黑盒的图像深度学习模型训练数据重建攻击

安全运营安全学术圈 2023-11-07

本文尝试进行黑盒的模型反演攻击。

生成式人工智能的安全风险及监管现状

专家观察中国信息安全 2023-11-06

针对各类人工智能问题，世界主要国家和地区陆续从安全性审查、技术禁用等角度出台有关监管措施，以期实现对生成式人工智能的有效治理。

国际专业技术机构IEEE成员提出减轻卫星系统风险的网络安全框架

太空海洋奇安网情局 2023-11-06

应对卫星系统网络安全威胁的五项关键步骤。

Okta被黑溯源：系统设计曝重大漏洞，机器账号未做安全防护

安全运营安全内参 2023-11-06

Okta业务系统被黑导致客户遭入侵，溯源发现该事件源于一名员工用个人Chrome账号同步了工作电脑上的业务系统服务账号密码，而该服务账号未做任何访问限制、二次验证等安全手...

美国国家安全战略初级教程

教育科研知远战略与防务研究所 2023-11-06

本文为美国国防大学国家战争学院《美国国家安全战略初级课程》教材。

DLP的下一个引爆点：AI数据安全

安全运营 GoUpSec 2023-11-06

《浙江省汽车数据处理管理规定》公布

政策网信浙江 2023-11-04

本规定所称汽车数据，包括汽车设计、生产、销售、使用、运维等过程中涉及的个人信息和重要数据。

新加坡金管局：星展银行暂停非必要IT更新6个月

金融保险银行科技研究社 2023-11-04

以确保该行专注于恢复其数字银行服务的弹性。

微软将对内部网络安全进行全面改革

互联网安在 2023-11-03

以提高其产品和平台的内置安全性。

航空巨头波音确认遭受勒索软件攻击，部分业务受影响

交通物流安全内参 2023-11-03

这家航空航天巨头被勒索的消息，已在圈内沸沸扬扬传播数天，如今终于实锤了。