搜索结果 - 安全内参 | 决策者的网络安全知识库

作战指挥员必须重新思考智能手机时代的战场情报

军队军工网空闲话 2023-02-02

现代军队面临的一个关键挑战在于最大限度地发挥当前和下一代智能手机非凡的通信和计算能力的优势，同时充分降低使用它们所涉及的同样非凡的网络和情报风险。

世界网信前沿技术领域2022年度十大进展

军队军工电科防务 2023-01-31

谷歌发布可自主学习的人工智能语言模型；美国防部首席数字与人工智能办公室实现全面运行能力；美国国防信息系统局发布《数据战略实施计划》…

2022年俄乌冲突中的网络空间对抗情况综述

军队军工中国信息安全 2023-01-31

梳理分析俄乌网络空间对抗进程，总结俄乌网络空间对抗呈现的主要特征，论述其对未来全球网络空间安全的深远影响，可以引发更多思考。

《“鼎新杯”数字化转型应用案例汇编》正式发布 (含107个案例)

数字化转型可信数字化 2023-01-31

案例内容以每个案例的需求分析入手，重点介绍其需求产生的行业背景、业务背景和企业所面临的业务痛点及挑战等，接着对每个案例的具体方案、方案特点及解决成效进行展开介绍...

微软安全去年营收超1300亿元，但霸主地位背后争议难解

互联网安全内参 2023-01-31

微软安全业务的营收增速已超过旗下其他所有主要产品，它是否是在靠自家产品的安全漏洞来攫取财务收益呢？

开源电子病历OpenEMR曝出严重漏洞，影响全球10万医疗机构

医疗卫生 GoUpSec 2023-01-31

可被攻击者组合利用，在服务器上远程执行代码。

美国联合网络防御协作中心 (JCDC) 公布2023规划议程

政务大勇博士 2023-01-30

JCDC将致力于三个领域的联合网络防御计划：系统风险、集体网络响应和高风险社区组织。

Argo CD软件多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-01-30

Argo CD官方发布Argo CD身份认证绕过漏洞(CVE-2023-22482)和Argo CD授权绕过漏洞(CVE-2023-22736)通告。

美国推进零信任发展重要举措分析与回顾

政务中国信息安全 2023-01-30

美国政府已将零信任列为国家层面的优先事项，发布一系列战略文件为零信任发展提供顶层指导，并通过增加预算投入，多措并举、多方协作，共同推进零信任架构的研究与落地。

ChatGPT会成为下一个重大网络安全威胁吗？

人工智能安全内参 2023-02-02

ChatGPT并不是编写恶意软件的专家，当前铺天盖地的炒作宣传，其实是忽略了编写高质量代码对专业知识提出的严苛要求。

首个软件供应链“ATT&CK”框架：OSC&R

标准 GoUpSec 2023-02-02

该框架涵盖广泛的攻击向量，包括第三方库和组件中的漏洞、对开发和部署系统的供应链攻击、以及黑客攻击或恶意软件技术动态。

巴勒斯坦黑客恐吓以色列化学公司：干扰运营或危及雇员生命

制造业 E安全 2023-02-02

黑客声称能够干扰化学公司运营的工厂的运营，可能导致人员伤亡。

美国CISA将设立新的供应链安全办公室

政务开源情报技术研究院 2023-02-01

美国联邦当局正在设立一个办公室来解决供应链安全问题，并帮助该行业和合作伙伴将更新后的联邦指南和政策付诸实践。

美政府问责局：需要全面的网络安全战略来保护资产和关键基础设施

监管天极智库 2023-02-01

联邦政府必须建立一个全面的网络安全战略，以保护资产和关键基础设施免受网络攻击。

AI绘画扩散模型可能记住你的照片，现有隐私保护方法全部失效

人工智能量子位 2023-02-01

像Stable Diffusion生成的AI画作里，每一笔背后都可能隐藏着一次侵权事件。

完全自主武器系统重大挑战：人工智能武器化的道德困境

军队军工网空闲话 2023-02-01

利用AI、ML和自主权将先进技术武器化会导致重大的伦理和道德挑战，美国政府需要妥善应对这些挑战。

数据隐私保护的数量化、原生化和内生化

个人隐私数字经济与社会 2023-01-31

差分隐私和信息熵是数据隐私保护数量化的可行方案。数据隐私保护的原生化意味着其融入媒介环境和测试基准。随着相关信息的处理者更加主动地审视其处理的隐私风险、数据隐私...

俄罗斯自研8核CPU性能实测过时，下一代无人代工

制造业量子位 2023-01-31

Elbrus-8SV相当于英特尔五年前（2018年）发布的XEON W-2150B，算力为580GFLOPs。

内外兼修：美国政府寻求强化关键基础设施网络安防

政务奇安网情局 2023-01-31

美国政府分类推进关键基础设施领域强制性网络安全要求。

黑客攻击了军方热成像仪！军事工控基础设施网络安全引关注

军队军工网空闲话 2023-01-31

网络犯罪分子声称他们可以访问军方和执法机构(LEA)使用的数据和系统。