搜索结果 - 安全内参 | 决策者的网络安全知识库

美国能源部报告公布网络资产攻击面管理工具runZero评估结果

电力能源天极智库 2024-08-01

runZero技术可以帮助扫描和识别工业控制系统（又称 ICS）网络上的设备，而不会妨碍 ICS 资产的性能。

美国网络司令部改善网络部队战备并试点利用人工智能能力

军队军工奇安网情局 2024-08-01

美国家安全局推出优化网络防御测试的新型AI工具。

CrowdStrike再爆雷，2.5亿条IoC指标数据被黑客连锅端

数据泄露 GoUpSec 2024-07-31

知名黑客USDoD近日宣称窃取了CrowdStrike全部攻击指标（IoC）数据，共约2.5亿条，并在Breach Forums上发布了其中10万条IoC数据作为样本。

Operation Giant：熔断指令下的金融风暴

金融保险奇安信威胁情报中心 2024-07-30

BerBeroka组织针对我国金融、医院医疗、游戏等行业进行入侵，受害规模远超我们之前披露的 APT-Q-29 和 BlackTech 。

认知物理学基础：认知自然和人类自身的奠基石

专家观察学术前沿杂志 2024-08-02

物质、能量、结构和时间成为人类认知自然和自身共同的奠基石，成为人类智能和人工智能共同的奠基石。

全球首部！欧盟《人工智能法案》正式生效

法规人民邮电报 2024-08-02

如果企业涉足“禁止”领域，则被处以3500万欧元或全球年销售总额7％的罚款，以二者之中的更高金额为准进行处罚。

IDC：2023年中国隐私计算平台市场规模达8.9亿元

趋势洞察 IDC咨询 2024-08-02

保护大模型资产隐私安全。

这个500美元的开源工具，让人人都成为芯片黑客

制造业 GoUpSec 2024-08-02

现在，这种物理学上的电脑漏洞利用技术即将向更多的硬件黑客开放。

欧盟《人工智能法案》图解与合规要点启示

人工智能金杜研究院 2024-08-01

本文将进一步以图示及合规要点解读的形式，帮助中国企业了解并梳理如何适用AI法案下的合规义务，同时也将结合我国当前对人工智能监管的规则要点，总结人工智能合规治理的要...

实时检出率仅19%，SIEM还是网络威胁处理的“瑞士军刀”吗？

安全运营安全牛 2024-08-01

实际测试结果显示，虽然这些SIEM系统能够提供组织日常安全运营所需的87%数据信息，但在实时检测攻击威胁方面的表现却非常不容乐观。

美国商务部发布关于提高AI系统的安全性、可靠性和可信度的系列新指南和软件

政策数据信任与治理 2024-08-01

此次发布的系列内容涉及训练数据、性能表现、安全风险、全球标准、知识产权等主题，几乎涵盖了AI治理的各重要方面。

微软：云服务大规模宕机因DDoS“防卫过当”

网络攻击 GoUpSec 2024-08-01

一次DDoS攻击触发了微软DDoS防护机制的“过激反应”。

欧盟《人工智能法案》全文中文翻译

法规网络西东 2024-08-01

十三个章节及附录全文翻译。

吴世忠院士：对生成式AI安全研究的九点观察

人工智能中国信息安全 2024-07-31

吴世忠院士从文献统计和内容分析两个层面分享了对生成式AI的九点观察和四点启示。

国家金监总局发布《反保险欺诈工作办法》

金融保险国家金融监督管理总局 2024-07-31

防范和化解保险欺诈风险，提升保险行业全面风险管理能力，保护保险活动当事人合法权益。

史上最高！这家企业向勒索软件支付了超5.4亿元赎金

网络攻击安全内参 2024-07-31

受害者目前未具名；成功索要赎金的黑暗天使一跃成为今年最值得关注的勒索软件团伙。

DNS解析数据大局观

互联网威胁棱镜 2024-07-31

在海量的解析服务器处观测海量数据，可以观察到什么？

网安初创企业从大厂挖人，是不是害人？

互联网安全喵喵站 2024-07-31

在大多数情况下，从安全大厂聘用表现出色的人员是个错误。

史上最大规模宕机事件的10个重要教训

安全管理虎符智库 2024-07-30

复盘历史上最大的 IT 故障。

TSP信任互联协议入门

互联网 OpenHarmony TSC 2024-07-30

如果说IP协议联接了不同的网络，那么TSP协议可以理解为联接了不同的信任域。