搜索结果 - 安全内参 | 决策者的网络安全知识库

卡死先进AI芯片制造：美国禁止台积电为中国芯片代工的新规

政策东不压桥研究院 2025-01-16

“台积电流片限制”落地。

FortiOS和FortiProxy身份认证绕过漏洞 (CVE-2024-55591) 在野利用通告

漏洞奇安信 CERT 2025-01-15

未经身份验证的远程攻击者可以通过向 Node.js websocket 模块发送特制请求，成功利用此漏洞可使攻击者获得超级管理员权限。

微软OpenAI云遭滥用：攻击者绕过安全护栏对外售卖违规内容生成服务

网络攻击安全内参 2025-01-14

攻击者利用被盗的API密钥，访问微软Azure OpenAI服务中的设备和账号，绕过安全护栏生成了“数千张”违反内容限制的图片，并对外出售这些访问权限。

美国商务部发布临时最终规则，扩大AI出口管制范围

人工智能合规小叨客 2025-01-13

一是扩大对先进计算集成电路的现有管控；二是新增对特定AI模型参数（权重）的管控。

浅析互操作性竞争监管政策在数字生态治理中的应用

数字经济中伦视界 2025-01-13

互操作性指不同产品和服务协同工作的能力，在数字经济中愈发重要，成为平台经济竞争监管核心议题，影响市场竞争、消费者福利与创新动力，与其他问题交织带来监管挑战，本文...

破解苹果ACE3 USB-C控制器：硬件安全的新挑战与启示

制造业网空闲话plus 2025-01-13

这项研究不仅揭示了ACE3的安全漏洞，还为硬件安全领域提供了新的研究方向。

广东一公司1分钱中标高校网安采购项目，学校：合法合规但不合理

教育科研九派新闻 2025-01-16

学校正向上级主管部门写情况说明，等待后续处理。

英国皇家联合军种国防研究所报告：应对未来大规模身份欺诈的八大建议

互联网启元洞见 2025-01-16

报告讨论了当前身份欺诈威胁的性质，并确定了一系列的政策、立法、运营和技术干预措施。

美国商务部发布规则限制先进生物技术设备出口

医疗卫生合规小叨客 2025-01-15

旨在应对生物技术工具的快速发展及其潜在的双用风险，以维护美国国家安全及外交政策利益。

评估并提高大语言模型生成的安全攻击探测器的鲁棒性

安全运营安全极客 2025-01-15

本文希望能够提升LLMs生成的攻击检测器在实际应用中的准确性和有效性。最终目标是让LLMs能够更好地满足安全需求，减少在实际应用中可能出现的安全漏洞。

美国能源部发布《量子信息科学应用路线图》

电力能源战略科技前沿 2025-01-15

该路线图综合了科学文献、专家访谈以及能源部在量子信息科学及相关领域的贡献，详细介绍了量子计算、量子传感、量子网络三个领域的技术挑战、指导方针和里程碑。

透视美军“雷霆穹顶”零信任项目

军队军工信息安全与通信保密杂志社 2025-01-15

通过“雷霆穹顶”项目这一实践案例，详尽展示了美军零信任战略的实施背景、目标进展及技术要点。

智能网联汽车一体化安全问题与内生安全

交通物流电信科学 2025-01-15

为推动实现内生安全上车的总体目标，探索了一条以“事前可阻断－事中可防御－事后可溯源”为核心的智能网联汽车内生安全上车近景规划方案。

美能源部“网络核心集成中心”专注于关键基础设施网络战场

电力能源奇安网情局 2025-01-15

美国“网络核心集成中心”致力于保护关基和军事系统的网络安全。

构建排华汽车供应链：美国发布中国网联汽车软硬件禁令

交通物流东不压桥研究院 2025-01-15

打造排华的联网汽车全球供应链。

基于情报失误视角探析黎巴嫩爆炸的供应链安全情报启示

军队军工军事文摘 2025-01-14

本文将就事件过程中的黎方的情报失误进行分析，并提出启示建议。

“守护平安·2024”年终成效盘点：公安机关依法打击网络黑客犯罪取得显著成效

公检法公安部网安局 2025-01-14

特朗普担任总统后，美国消费者金融保护局将发生哪些变化？

金融保险数据经济评论 2025-01-13

但目前的整体氛围并不好，埃隆·马斯克和维韦克·拉马斯瓦米在推特上痛恨 CFPB。没有什么能阻止特朗普和共和党任命一位只想从内部摧毁该机构的局长。

2025年人工智能带来的五大网络安全趋势及其应对策略

趋势洞察安全牛 2025-01-13

基于当前的威胁情报和新兴的攻击模式，以下是2025年人工智能带来的五个重要网络安全趋势预测。

CES 2025的十大“人工智障”产品

物联网 GoUpSec 2025-01-13

这些产品因存在维修困难、隐私风险高、对环境不友好等问题被看作是“智商税”产品。