搜索结果 - 安全内参 | 决策者的网络安全知识库

入侵和攻击模拟 (BAS) 技术应用实践及热门产品分析

安全运营安全牛 2024-02-27

大量的应用实践表明，BAS能够为企业是否足以抵御日益复杂的攻击提供有效见解。

工信部印发《工业领域数据安全能力提升实施方案 (2024—2026年)》

工业互联网工信微报 2024-02-26

加快提升工业领域数据安全保护能力，助力工业高质量发展，夯实新型工业化发展的安全基石。

英国发布博文隐私保护联邦学习的成本与收益分析

个人隐私那一片数据星辰 2024-02-26

成本与收益是隐私计算运用分析的前提。

美国总统拜登签署加强海事网络安全的行政命令

交通物流奇安网情局 2024-02-23

美国政府海事网络安全行政命令赋予海岸警卫队七项新权利。

Microsoft Outlook远程代码执行漏洞 (CVE-2024-21413) 安全通告

漏洞奇安信 CERT 2024-02-23

需要受害者点击或使用预览窗口预览文件。

11国联合执法：勒索软件之王LockBit遭受毁灭性打击

公检法 GoUpSec 2024-02-21

执法机构已经控制了LockBit的管理平台，并获取了联盟组织的信息。

留神AI屎山，36%的Copilot生成代码有漏洞

安全运营 GoUpSec 2024-02-21

42%的应用程序和71%的组织中普遍存在软件安全债务，而AI生成代码的激增将导致安全债务问题恶化并对软件供应链构成重大风险。

如何操纵AI大模型？研究发现一种隐蔽的供应链投毒方法

人工智能安全内参 2024-02-28

通过破坏Hugging Face Safetensors格式转换服务，攻击者可以劫持用户提交的模型，造成供应链攻击。

美国太空军通过加强网络部队建设提升网络攻防能力

军队军工奇安网情局 2024-02-28

美国太空军寻求发展全频谱网络作战能力。

私募投资深度解读：网络安全的黄金十年

投融资安全喵喵站 2024-02-27

过去10年，未来10年。

美国CfA学者发布《2023年全球太空活动年度报告》

太空海洋电科防务 2024-02-26

报告提出，2023年美国太空发射和卫星入轨数量位居全球首位。

美国海军通过改革和试点提升网络战和信息战战备状态

军队军工奇安网情局 2024-02-26

美国海军力图将网络任务部队人员配备水平提升至90%。

美国2024财年人工智能预算分析及战略布局研究

政务中国电子信息产业发展研究院 2024-02-26

2024年美国对人工智能的总体资金补助大幅增加，对人工智能基础技术研究保持持续高强度投入，谋划了9条战略方向，形成了以人工智能研究所为核心的研发生态。

《DevSecOps手册》全文中文翻译

安全运营 DevSecOps联盟 2024-02-24

本书是DevSecOps转型的权威指南，探讨了DevSecOps的人员、流程和技术，并提供了驱动转型的指南。

透过XDR看网格化平台

安全运营 ZenMind 2024-02-23

安全最终不但依赖人，更需AI和自动化，合理的网格化设计才能让一切成为可能，而安全运营也会从近20年的停滞和徘徊中走出来。

生成式人工智能滥用恶用的安全威胁及对策建议研究

人工智能国家信息中心 2024-02-23

本文归纳了滥用恶用AIGC对社会各方面威胁，总结出AIGC政策尺度有待细化、联动合力有待提升、技术赋能有待加强等难点，并提出对策建议。

8种常见又危险的特权攻击路径分析

安全运营安全牛 2024-02-23

以下收集整理了8种较常见却又很危险的特权攻击路径，并给出了相应的防护建议可供参考。

CNAS报告：中美竞争与军事人工智能

人工智能知远战略与防务研究所 2024-02-22

美中关系中军事AI可能创造或加剧的战略风险途径。

基于多方安全计算的金融业数据融合研究

金融保险金融电子化 2024-02-22

本文探索了金融风控和金融监管场景中多家商业银行机构间数据融合应用方案，包括账户风险监测和贷后资金流向监控。

2024年值得关注的10家海外网络安全初创公司

互联网 GoUpSec 2024-02-22

以下我们整理了过去两年新成立的10家海外网络安全初创公司，这些公司选择的“热点赛道”和产品业务模式值得关注。