搜索结果 - 安全内参 | 决策者的网络安全知识库

探索BLOODALCHEMY后门

病毒木马国家网络威胁情报共享开放平台 2023-11-14

该后门也是 REF5961 入侵集的一部分。

ChatGPT越权访问模型缺陷，普通账号可使⽤GPT4模型

漏洞 M01N Team 2023-11-16

这一发现揭示了现有系统中的一个重大权限管理缺陷，对用户的数据安全和模型的使用管控带来了严重的风险。

CISA发布第一版人工智能发展路线图，明确提出5项重点工作

政策安全牛 2023-11-16

旨在为安全开发和实施人工智能的相关项目提供指导。

AlphaLock：首个拥有歌舞团的黑客犯罪组织

网络犯罪 GoUpSec 2023-11-15

AlphaLock组织拥有曼妙劲爆的歌舞表演团（现场表演）、新颖时尚的网站用户界面（居然带有黑暗模式！）以及精雕细琢，颇具创新精神和营销噱头的商业模式。

国际“CISO辞职潮”现象解读：事实不是表面看起来的那样

安全管理安全喵喵站 2023-11-15

情况很复杂。

预测：核能公司将成为2024年勒索软件攻击的重点目标

电力能源网空闲话plus 2023-11-15

Resecurity预计，在暗网上运作的犯罪实体和专业勒索软件团伙将加大对能源行业的攻击力度。

人类认知如何帮助我们制造更好的AI系统？

人工智能元战略 2023-11-14

AI系统的工作原理是什么？它与人类认知的联系和区别有哪些？它如何改变科学研究的方式？研究人类认知如何帮助研究人员改进AI系统？

数据法案通过在即，数字时代欧洲何以复现往日荣光？

数字经济合规科技研究 2023-11-16

欧洲是否能如所计划的成为数字时代的引领者，则有待时间给予回应。

波音、工行只是冰山一角，全球上万台服务器面临攻击

漏洞 GoUpSec 2023-11-16

波音、工行和DP World倒在同一个漏洞上。

接连两次资本大动作，安全浏览器赛道正蓄势待发

投融资安全喵喵站 2023-11-16

Island宣布融资1亿美元不到一个月时间里，Palo Alto以6.25亿美元收购了安全浏览器新星Talon。

Nemesis：蓝军攻击数据协同平台化实践

安全运营 M01N Team 2023-11-15

这篇文章从Nemesis平台入手，来分析蓝军数据协同在攻防活动中占据的重要地位，以及探讨一个现代化蓝军数据协同平台应实现的目标和未来的发展形态。

《互联网信息推荐技术影响性评估指南》等3项团体标准发布

标准中国互联网协会 2023-11-15

基于大语言模型的零样本漏洞修复研究

安全运营安全学术圈 2023-11-15

用于代码完成（Code Completion）的“开箱即用”的LLM能否帮助开发人员修复安全漏洞。

数据跨境新规下企业员工个人信息出境豁免情形适用的前期准备

安全运营北京市竞天公诚律师事务所 2023-11-14

本文旨在为相关企业的前述合规准备提供方向指引，并提出工作开展的建议。

革新光量子架构，微软将重绘量子蓝图

量子技术光子盒 2023-11-14

云计算和软件平台巨头，结合潜在的关键使能硬件供应商。

美国网络司令部推进“联合网络作战架构”的系统集成

军队军工奇安网情局 2023-11-14

美国网络司令部借助数字工程框架集成各军种网络能力。

泰国针对个人数据跨境流动做出更完善规定

政策 CAICT互联网法律研究中心 2023-11-14

分别根据《2019 年个人数据保护法》(PDPA) 第28条和第 29 条发布了两部跨境数据传输法规草案，以供公众咨询。

5种更隐蔽、更危险的新型恶意软件

病毒木马安全牛 2023-11-14

相比传统的病毒、木马、僵尸程序等恶意软件，这些新型恶意软件更加隐蔽，也更加危险，代表了恶意软件未来演进发展的重要趋势。

论信息资源国家控制力

国家安全沁梦园 2023-11-14

加强信息资源国家控制力，是新时代国家发展战略的需要。

七张图读懂网络安全行业

专家观察安全喵喵站 2023-11-14

从风险、人员、资金、影响者、人才和关系等几个方面，对安全行业进行分析。