搜索结果 - 安全内参 | 决策者的网络安全知识库

ChatGPT遭微软内部禁用！GPTs新bug：数据只要两句提示词就能套走

人工智能量子位 2023-11-11

有网友一个不小心竟扒出了其中某个GPTs背后知识库文件，里面各种科技大厂职级薪资的数据直接曝光……

汽车硬件安全模块 (HSM) 的后量子安全架构

制造业智车Robot 2023-11-10

我们对NIST的PQC标准化过程中的候选方案进行了分析，并提出了用于下一代汽车HSM的新硬件加速器集。我们的评估结果表明，构建一个后量子安全的汽车HSM是可行的，并且能够满...

金融领域Prompt工程方法浅析

金融保险金融科技实战 2023-11-10

我们有针对性地提出金融Prompt工程流程FinPEP，遵循分层拆解原则、样例学习原则、底线把控原则等三大原则，并根据三大原则提出Fin-LTBCIO Prompt提示框架，框架包含学习样...

DARPA不断完善“西格玛+”项目以保护美国城市安全

智慧城市国防科技要闻 2023-11-10

其网络系统方法为执法人员和急救人员提供了全面的能力，可实现对威胁的快速检测、定位和跟踪，以及提供易于解读的结果，以支持态势感知和决策制定。

ENISA预测：2030年组织将要面对5方面的网络安全威胁

趋势洞察安全牛 2023-11-10

到2030年，企业组织将要面临供应链安全、人类活动弱点、技术阴暗面等5个方面的21种网络安全威胁。

基于动态本体的战场目标数据关联技术

军队军工防务快讯 2023-11-10

提出了基于动态本体的战场目标数据关联方法，支撑了不同场景下以战场目标为中心的信息挖掘分析。结合具体工程实践，描述了典型动态本体技术，并与超大本体（LO）与顶层本体...

深入剖析大模型安全问题：Langchain框架的隐藏风险

人工智能腾讯技术工程 2023-10-13

详细解读在大模型应用时代，如何与时俱进地保持安全策略，以保障大模型安全、可靠地应用。

Microsoft流式处理代理权限提升漏洞 (CVE-2023-36802) 安全通告

漏洞奇安信 CERT 2023-10-12

需要本地、低权限。

Forrester反欺诈市场竞争格局：15个厂商的新变化

趋势洞察安全喵喵站 2023-10-12

该领域的许多供应商已经从支付交易扩展到账户接管欺诈以及处理诈骗、政策滥用和未收到物品欺诈。

美国陆军更新FM 2-0《情报》条令

军队军工电科防务 2023-10-11

该条令在2018年7月发布的版本上进行了修改和优化，聚焦美陆军战略背景下的多域作战概念，完整阐述了情报相关的基本原理和战术，对指挥官和作战人员在情报活动中的作用以及...

HTTP/2协议拒绝服务漏洞 (CVE-2023-44487) 安全风险通告

漏洞奇安信 CERT 2023-10-11

恶意攻击者可通过此漏洞造成服务器拒绝服务。

堪比Log4j？curl曝出迄今最严重漏洞

漏洞 GoUpSec 2023-10-11

受CVE-2023-38545、CVE-2023-38546漏洞影响的包括curl（命令行工具）和libcurl（客户端URL传输库），两个工具用于通过各种网络协议传输数据。

国家金融科技风控中心正式启动运营，首批接入机构曝光

金融保险银行科技研究社 2023-11-10

牵头发布银行电子凭证互联互通平台，联合发布金融App反诈电子标识服务平台。

ChatGPT的发展现状、风险及应对

专家观察中国信息安全 2023-10-13

认清 ChatGPT 的本质和局限性、研判潜在的风险和挑战，结合信息安全和伦理道德的约束，提出相应的风险评判标准，以及推进人工智能技术健康发展的对策建议。

从STRIDE威胁模型看AI应用的攻击面威胁与管理

安全运营安全牛 2023-10-13

安全研究人员使用STRIDE模型框架全面梳理映射了AI系统应用中的攻击面，并对特定于AI技术的新攻击类别和攻击场景进行了研究。

蜜罐工厂：欺骗技术在工控安全领域的机遇和挑战

工业互联网 GoUpSec 2023-10-13

本文将详细介绍欺骗技术从传统IT转移到工控系统的进展和挑战。

国家金监总局：关于警惕利用AI新型技术实施诈骗的风险提示

金融保险国家金融监督管理总局 2023-10-13

此类诈骗手段迷惑性、隐蔽性较强，诈骗金额较高。

ENISA报告：2030年网络安全领域的潜在威胁预测

趋势洞察赛博研究院 2023-10-11

总结了21种当下人们即将面临的网络安全威胁，并指出了各项威胁的潜在制造者、潜在方式和潜在影响，为风险评估提供所需的信息、为创建网络安全未来做好准备。

恐有重大事件发生！以巴网络战争最新态势

网络攻击网空闲话plus 2023-10-11

网络混战参与者增加、形势进一步恶化。

数据跨境取证的困局与突破：《云法案》下的跨境数据共享机制

公检法清华大学智能法治研究院 2023-10-10

虽然《云法案》可能为美国执法机构提供了获取跨境数据更加明确的权限，但其对国际数据共享制度的具体影响尚不清晰。