搜索结果 - 安全内参 | 决策者的网络安全知识库

《SANS 2024年威胁狩猎调查报告》概述

安全运营威胁棱镜 2024-04-22

第九年的威胁狩猎调查报告，对于了解威胁狩猎的发展趋势和接受程度很有帮助。

海莲花 (APT-Q-31) 组织数字武器Rust加载器技术分析

APT 奇安信威胁情报中心 2024-04-22

奇安信威胁情报中心观察到海莲花在针对国内某目标的攻击活动中使用了一款由Rust编写的加载器，内存加载Cobalt Strike木马。

EDR的梦魇：Storm-0978使用新型内核注入技术“Step Bear”

APT 奇安信威胁情报中心 2024-04-23

经过长时间的逆向分析发现攻击者使用了一套之前从未见披露过的内核注入技术，我们将其命名为“Step Bear”，在注入中使用天堂之门和地狱之门的调用方式启动一些不常见的内核...

《面向云计算的零信任体系第1部分：总体架构》行标发布

标准 CAICT可信安全 2024-04-23

7月1日起正式实施。

2024年信息安全从业者推荐书单

教育科研漏洞战争 2024-04-21

推荐近2年来读过的一些书籍。

无人机安全通信协议研究综述

制造业信息安全与通信保密杂志社 2024-04-23

探索了适用于无人机通信的安全协议技术体制，为未来各场景中无人机安全协议设计及工程实践提供有意义的借鉴。

欧盟基于数据要素流通的立法构建与举措嬗变

大数据信息安全研究 2024-04-23

通过在公共数据开放利用、数据安全保护、数据流通交易3大方向与欧盟立法的对比，认为我国可借鉴欧盟的相关举措，继续维护数据安全、并推动公共数据的开放与利用，完善产权...

大模型中“故障词元”的检测和分类

人工智能安全学术圈 2024-04-23

第一个关于故障词元的全面研究，研究中针对故障词元的检测方法为减少大模型中与分词（tokenizer）相关的错误提供了有意义的见解。

美国陆军正式签署《统一数据参考架构》

军队军工电科防务 2024-04-22

该架构是美国陆军推动的一项重要举措，旨在增强数据治理和系统之间的互操作性，解决了不同系统和项目之间数据管理的挑战。

欧盟关键基础设施网络安全防护体系政策法规研究

国家安全中国信息安全 2024-04-22

欧盟全面强调关基网络安全保护的重要性，陆续出台多项政策，实行以风险管理为基础的网络安全治理策略。

未雨绸缪：公司数据合规深水区之个人信息保护合规审计

安全运营数据合规与治理 2024-04-22

本文首先简要介绍个人信息保护合规审计要求，然后进一步用举例的方式讨论个人信息保护合规建设进入深水区的必然性。

再见，爱因斯坦计划！美国网安态势感知迎来转型

政务专注安管平台 2024-04-22

是时候重新思考未来的网络安全态势感知系统了。

企业安全的变与不变

安全管理阿肯的不惑之年 2024-04-22

拥抱安全新体系新技术和企业安全团队的新菜谱：高质量单品+带身份的安全日志/数据+融合的安全平台（安全ERP）+小模型+大模型。

人工智能监管沙盒的发展及启示

人工智能天翼智库 2024-04-22

目前欧洲已有多个国家在积极推进人工智能监管沙盒试点。

美国和欧盟联合发布“EU-美国超越5G和6G路线图”

信息通信战略前沿技术 2024-04-21

以促进欧盟和美国在研究和投资活动方面的潜在合作。

美国海军部发布《海军科学与技术战略》

军队军工电科防务 2024-04-19

本文对该战略文件和相关措施进行编译。

从xz供应链安全事件看开源软件的供应链风险与监管对策

专家观察公安三所网络安全法律研究中心 2024-04-19

在我国现行法律框架下，针对开源软件供应链安全风险问题，如何用足用好现有法律条款，防范开源软件供应链带来的安全风险是极其迫切的现实问题。

在总体国家安全观指引下进一步加强数据安全工作

专家观察中国信息安全 2024-04-19

数据安全毕竟是新事物，适逢“总体国家安全观”提出十周年之际，有必要深入研究其内涵，厘清相关工作边界，进一步增强对这项工作的责任感和使命感。

锻造国家级网盾！美国政府成功举办第九次网络风暴演习

政务安全内参 2024-04-19

此次演习以食品和农业公司为目标，模拟食品供应链安全遭到网络攻击的场景，锻炼各方协调和应对能力。

生成式人工智能训练数据与输出内容的准确性

人工智能 CAICT互联网法律研究中心 2024-04-19

ICO对训练数据准确性和生成式人工智能模型输出内容准确性的意见值得关注。