搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院联合发布《数字乡村发展研究报告 (2024年)》

政务中国信通院CAICT 2024-08-05

加速推进农业农村数字化进程，需要明确乡村核心功能、实际需求，以及发力重点，以“真正”而非“形式”的数字化解决方案解决好农业农村发展的难点、堵点与弱点。

全球最大白银生产商Fresnillo遭遇网络攻击

制造业 GoUpSec 2024-08-02

该公司遭遇了一次网络攻击，导致部分IT系统和数据被非法访问。

美国能源部报告公布网络资产攻击面管理工具runZero评估结果

电力能源天极智库 2024-08-01

runZero技术可以帮助扫描和识别工业控制系统（又称 ICS）网络上的设备，而不会妨碍 ICS 资产的性能。

CrowdStrike闯祸让网安险买单？保险公司或赔付15亿美元

金融保险安全喵喵站 2024-08-01

保险公司的损失从4亿美元到15亿美元不等，这些数字占目前全球网络保费150亿美元的3%到10%。

史上最高！这家企业向勒索软件支付了超5.4亿元赎金

网络攻击安全内参 2024-07-31

受害者目前未具名；成功索要赎金的黑暗天使一跃成为今年最值得关注的勒索软件团伙。

CrowdStrike再爆雷，2.5亿条IoC指标数据被黑客连锅端

数据泄露 GoUpSec 2024-07-31

知名黑客USDoD近日宣称窃取了CrowdStrike全部攻击指标（IoC）数据，共约2.5亿条，并在Breach Forums上发布了其中10万条IoC数据作为样本。

DNS解析数据大局观

互联网威胁棱镜 2024-07-31

在海量的解析服务器处观测海量数据，可以观察到什么？

漏洞管理龙头厂商Tenable或将被私有化收购

投融资安全喵喵站 2024-07-31

近年来，许多上市网络安全厂商通过与私募股权投资者的交易实现了私有化，其中包括KnowBe4、Proofpoint、SailPoint和Ping Identity。

美国NIST发布《两用基础模型滥用风险管理指南》草案及三份有关AI的最终文件

人工智能青青律议 2024-07-30

该指南草案提供了七个目标，以减轻模型被滥用的风险，并就如何实施这些目标以及如何在实施过程中保持透明提出了建议。

TSP信任互联协议入门

互联网 OpenHarmony TSC 2024-07-30

如果说IP协议联接了不同的网络，那么TSP协议可以理解为联接了不同的信任域。

Operation Giant：熔断指令下的金融风暴

金融保险奇安信威胁情报中心 2024-07-30

BerBeroka组织针对我国金融、医院医疗、游戏等行业进行入侵，受害规模远超我们之前披露的 APT-Q-29 和 BlackTech 。

近30亿人个人数据遭暗网售卖，这家背调公司被起诉

公检法安全内参 2024-08-05

该公司从非公开来源抓取了数十亿人的个人身份信息，其中包含大量用户身份信息等。

美国学者通过新框架对战时进攻性网络行动进行三纬解析

军队军工奇安网情局 2024-08-05

美国学者提出“战时进攻性网络行动框架”并开展实例分析。

人工智能将重塑网络安全产业

人工智能天翼智库 2024-08-03

我国企业应重视这一趋势，积极推动AI技术与网络安全技术的深度融合，为构建更加坚固、智能的网络安全防线贡献力量。

复活僵尸法条：个人信息匿名化制度的再造

专家观察财经法学 2024-08-03

本文试图把脉既有理论方案，探究匿名化条款的真正病灶，辩证诊治匿名化的三重风险，构造出多层次匿名化的同心圆架构，以期化解个人信息处理者、用户、监管机构的心疾，最终...

欧盟《人工智能法案》图解与合规要点启示

人工智能金杜研究院 2024-08-01

本文将进一步以图示及合规要点解读的形式，帮助中国企业了解并梳理如何适用AI法案下的合规义务，同时也将结合我国当前对人工智能监管的规则要点，总结人工智能合规治理的要...

美国商务部发布关于提高AI系统的安全性、可靠性和可信度的系列新指南和软件

政策数据信任与治理 2024-08-01

此次发布的系列内容涉及训练数据、性能表现、安全风险、全球标准、知识产权等主题，几乎涵盖了AI治理的各重要方面。

欧盟《人工智能法案》全文中文翻译

法规网络西东 2024-08-01

十三个章节及附录全文翻译。

吴世忠院士：对生成式AI安全研究的九点观察

人工智能中国信息安全 2024-07-31

吴世忠院士从文献统计和内容分析两个层面分享了对生成式AI的九点观察和四点启示。

网安初创企业从大厂挖人，是不是害人？

互联网安全喵喵站 2024-07-31

在大多数情况下，从安全大厂聘用表现出色的人员是个错误。