搜索结果 - 安全内参 | 决策者的网络安全知识库

美众议院AI工作组拟推行宽松的人工智能立法

政务上海市人工智能与社会发展研究会 2024-11-14

AI工作组成员表示，接下来的人工智能立法重点是让人类处于人工智能技术及其应用的中心，同时保持适当的监管方式。

工信部：关于防范SteelFox恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-11-14

SteelFox主要攻击目标为下载使用盗版软件或软件破解工具的Windows用户。

Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)安全风险通告

漏洞奇安信 CERT 2024-11-13

攻击者可以利用该漏洞远程执行任意代码，从而完全控制受影响的系统。

给执法出难题？iPhone新安全功能“无法破解”

公检法 GoUpSec 2024-11-13

当iPhone长时间未使用（未解锁屏幕）后设备会自动重启，重新加密数据，彻底堵死了通过解锁屏幕读取数据的破解路径，大幅提升了数据取证/窃取难度。

25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机

数据泄露 GoUpSec 2024-11-12

一名网名为“Nam3L3ss”的黑客公开发布了利用MOVEit漏洞获取的大量企业员工数据，据称来自麦当劳、汇丰、亚马逊、联想、惠普等多家知名跨国企业。

以国家安全为由，加拿大命令TikTok关闭在加业务

监管赛博研究院 2024-11-07

加政府基于对TikTok的详细审查，结合安全和情报部门以及其他政府机构的讨论，作出“封禁”决定。

美国安全与新兴技术中心发布《确保人工智能时代关键基础设施的安全》

国家安全元战略 2024-11-14

报告为管理关键基础设施中人工智能的使用风险提供了技术缓解措施和政策建议。

中欧人工智能立法比较：五大差异与合规需知

人工智能走出去智库 2024-11-13

二者在风险类别的设定和分类方法上存在显著差异，这对组织制定合规策略产生了重大影响。

美陆军开展一系列活动探索各梯队电子战作战概念

军队军工国防科技要闻 2024-11-13

这些活动有助于确定即将推出的旅以上梯队地面层系统的能力范围。

为何1/3企业安全事件源头没法追溯，审视网络安全管理的6大漏洞

安全管理安全牛 2024-11-13

大量企业对其遭遇的安全事件原因无从知晓，折射出当前企业信息安全管理中普遍存在的六大关键漏洞。

津沪闽京自贸区数据跨境流动清单管理制度研究

大数据网安寻路人 2024-11-11

四个样本的分析。

从传统企业资产管理到CAASM

安全运营绿盟科技研究通讯 2024-11-11

本文简要介绍了CAASM（网络资产攻击面管理）产生的背景，并对两个CAASM产品进行了介绍，最后展望了CAASM的未来发展。

英国ICO报告：使用AI招聘工具的数据保护注意事项

安全运营上海市人工智能与社会发展研究会 2024-11-11

指出人工智能招聘工具会对求职者产生负面影响，并敦促人工智能招聘工具的供应商更好地保护求职者的数据隐私权利，减少歧视和其他隐私问题。

因密而安，密码+创新未来：密码“丰”会2024成功举办

安全会议赛迪密码信息安全 2024-11-11

重点聚焦商用密码前沿技术和应用创新，前瞻行业动态，旨在为行业发展注入新动能，促进我国密码技术的前沿突破，为密码技术、应用的发展注入新的活力。

网络安全应急响应 (IR)，作为一种职业还有前途吗？

安全运营安全喵喵站 2024-11-11

讨论应急响应中尚未探索的方面，包括人为因素、IR 对响应者的影响，以及我们作为一个行业不断改进事件处置过程的方法。

欧盟委员会发布报告，总结打击虚假信息和信息操纵经验

政务认知认知 2024-11-09

总结了欧盟在打击虚假信息方面采取的策略和具体行动，并对个人如何识别和应对虚假信息提供了指导。

美空军部在“翡翠旗24-3”演习中测试“空军部战斗网络”的核心功能

军队军工国防科技要闻 2024-11-08

“空军部战斗网络”作为空军部集成体系网络，通过连接传感器、武器和后勤系统，能够提供更好的态势感知、更快的决策以及更有针对性的行动建议。

一句话让大模型聊天助手主动泄露对话敏感信息

人工智能安全内参 2024-11-08

研究人员开发了一种算法，可将恶意提示词转换为一组隐藏指令，进而要求大模型将用户的对话敏感信息发送给攻击者；该研究测试法国公司Mistral AI的LeChat和中国公司智谱的Ch...

IDC发布中国网络安全软件市场现状和技术发展趋势报告

趋势洞察 IDC咨询 2024-11-08

零信任网络访问、DevSecOps、API安全、XDR、攻击面管理等产品领域也将在市场需求的推动下持续提高产品竞争力。

CCIA技术规范《物联网终端安全准入控制技术指南》公开征求意见

物联网 CCIA网安产业联盟 2024-11-08

本文件规定了感知终端接入物联网的安全规范，提出了基于身份标识、安全状态识别、接入鉴别等技术的感知终端安全准入控制技术指南。