搜索结果 - 安全内参 | 决策者的网络安全知识库

金融领域大语言模型应用安全探析

金融保险债券杂志 2024-09-06

本文旨在探讨金融领域大模型的应用现状，分析其面临的主要安全和隐私挑战，并探索可能的解决方案。

窥伺暗藏：Cobalt Strike隐秘攻击活动探析

病毒木马奇安信病毒响应中心 2024-09-04

这批CS样本以诱饵压缩包的形式使用社交软件和SEO引擎进行投递，利用文件系统属性进行隐藏木马文件，动态解密加载多阶段python脚本执行，在流量侧也去除大部分已知流量检测...

俄罗斯最大社交网站VK超3.9亿用户个人信息疑似泄露

互联网 E安全 2024-09-04

黑客HikkI-Chan在Breach论坛泄露了俄罗斯最大社交网站VK超过3.9亿用户个人数据。

系统被黑致使客户摄像头遭未授权访问，美国安防公司被罚超2000万元

监管安全内参 2024-09-03

FTC还要求Verkada公司实施全面的安全计划，并在未来20年内每年向FTC提交风险评估报告。

美国前海军网络司令部司令建议海军建强军种网络和信息部队

军队军工网络空间安全军民融合创新中心 2024-09-06

美国前海军网络司令部司令建议美海军为2026年信息战做好准备。

科研院所数字化体系框架研究与实践

教育科研中国科学院院刊 2024-09-06

文章分析了数字化变革对科研院所科技活动管理的影响，归纳总结了数字研究所的典型业务场景及体系框架，给出了实施数字研究所的思考和建议。

美国曝光俄罗斯军方王牌黑客部队

军队军工 GoUpSec 2024-09-06

又一个红队工具黑化，MacroPack沦为黑客利器

病毒木马 GoUpSec 2024-09-06

MacroPack正被多个国家的威胁者用于发动攻击，涉及来自美国、俄罗斯、中国、巴基斯坦等国家的大量恶意文档。

文生图需强制标识！美国加州数字内容溯源标识法案发布

法规互联网法律匠 2024-09-06

近乎病态的要求。

网络攻击影响国家金融稳定！外媒称伊朗被迫支付超2000万元赎金

金融保险安全内参 2024-09-05

据称，曾多次攻击伊朗企业的黑客组织IRLeaks对此次事件负责。

厦门国际银行安全编排与自动化响应系统的创新实践

金融保险中国金融电脑 2024-09-05

厦门国际银行通过引入安全编排与自动化响应技术，建设SOAR系统，实现了安全运营过程中人员、流程和工具三大要素合一，逐步迈向安全运营自动化阶段。

IDC：2024上半年中国安全硬件市场规模同比下降2.5%

趋势洞察 IDC咨询 2024-09-05

二季度回正。

战略转向！勒索软件正在肆虐东南亚地区

网络攻击安全内参 2024-09-04

继去年一系列重大数据泄露事件后，2024年针对东南亚组织成功实施的勒索软件攻击持续保持高位水平。

工信部等十一部门联合发文推动新型信息基础设施协调发展

信息通信工信微报 2024-09-04

以推动新型信息基础设施跨区域、跨网络、跨行业协同建设为重点方向，提出了“1统筹6协调”等7方面主要工作。

针对中国公务人员的大规模网络钓鱼活动

政务 GoUpSec 2024-09-04

攻击者利用国内某大型云服务作为攻击平台，在中国政府和企业网络中长期潜伏，其主要目标是数量庞大的公务人员群体。

认知战：数字灰色地带的“灰质之战”

国家安全认知认知 2024-09-03

随着信息和心理操纵成为现代战争的一部分，认知战的目标已经从传统的物理和信息领域扩展到人类意识领域，特别是通过技术手段和信息影响目标人群的思想和价值观念。

欧盟人工智能法下责任主体界定及责任义务分配研究

互联网 CAICT互联网法律研究中心 2024-09-03

梳理了欧盟AI法下模型提供者、系统提供者、系统部署者等人工智能链条上相关法律角色的定义及界定逻辑，分析了AI法下各关键法律主体角色合规义务设置和分配机制的特点。

基于密码的大模型安全治理的思考

人工智能信息安全与通信保密杂志社 2024-09-03

研究密码技术在大模型系统安全治理中的应用，并提出基于密码的安全治理架构，阐述架构的构建原理和关键组成，为大模型的安全防护提供了新的视角。

信通院发布《大模型落地路线图研究报告 (2024年)》

人工智能中国信通院CAICT 2024-09-03

报告从现状诊断、能力建设、应用部署、运营管理四个阶段着手，围绕基础设施、数据资源、算法模型、应用服务、安全可信五个层面全方位分析大模型在落地过程中的关键问题与解...

世界经济论坛发布《战略网络安全人才框架》

互联网元战略 2024-09-03

当今全球网络安全专业人员短缺近400万，全球对合格从业人员的需求逐年增加，但短期内从业人员短缺现象并没有得到缓解的迹象。