搜索结果 - 安全内参 | 决策者的网络安全知识库

疑似Lazarus (APT-Q-1) 涉及npm包供应链的攻击样本分析

APT 奇安信威胁情报中心 2023-12-08

近年来，Lazarus频繁发起软件供应链攻击，今年上半年披露的3CX供应链攻击事件被认为出自该组织之手。

AI如何赋能VirusTotal恶意软件分析？

安全运营威胁棱镜 2023-12-08

AI 浪潮席卷全球的今天，人工智能如何与恶意软件分析相结合？

交通运输应用程序 (App) 安全保护研究

交通物流中国信息安全 2023-12-07

本文主要聚焦于公路水路交通运输 App 的个人信息保护问题，通过抽样调查和统计结果，分析了公路水路交通运输 App 个人信息保护存在的问题，并提出了规范公路水路交通运输 A...

Apache OFBiz远程代码执行漏洞 (CVE-2023-49070) 安全通告

漏洞奇安信 CERT 2023-12-07

未授权的攻击者可以在目标服务器上执行任意代码。

加拿大发布AIGC的基本原则：负责任、可信和隐私保护

人工智能那一片数据星辰 2023-12-11

该文件是对生成式人工智能技术的规制，尤其是个人信息保护和隐私保护方面的回应。

交通大模型发展现状、机会和应对建议

交通物流天翼智库 2023-12-11

运营商可基于在智慧交通领域丰富的项目经验和云、网相关优势，可重点研发和部署面向用户出行和交通监管的大模型产品。

国家安全机关开展地理信息数据安全风险专项排查治理

交通物流国家安全部 2023-12-11

国家安全机关会同有关部门开展地理信息数据安全风险专项排查治理，指导、协助涉事单位开展清查整改，及时消除重大数据窃密、泄密等安全隐患。

开源模型“幻觉”更严重，这是三元组粒度的幻觉检测套件

人工智能机器之心 2023-12-10

BSChecker：细粒度大模型幻觉检测工具与基准测试排行榜。

国外金融科技领域加强生态合作促进数据安全的做法及启示

金融保险天翼智库 2023-12-10

国外金融科技领域在数据安全监管、数据安全保护等方面注重加强生态合作，相关的做法对于国内运营商有参考启示作用。

上海自贸区制度型开放总体方案中的数字贸易及网络安全规定解读

数字经济苏州信息安全法学所 2023-12-09

关注最新自贸区方案，重点聚焦数字贸易。

欧盟就《人工智能法案》达成协议

法规新华网 2023-12-09

该法案将成为全球首部人工智能领域的全面监管法规。

IARPA新项目BENGAL：大模型幻觉威胁模式与量化研究

国家安全认知认知 2023-12-08

解决LLM幻觉等漏洞，开发新能力→保证AI安全+提高IC效率。

美国国会两院协商一致通过《2024财年国防授权法案》

军队军工空天防务观察 2023-12-08

2024 财年国防预算高达 8860 亿美元，较2023财年批准额度8579亿美元增长3.28%，整体上全额批准了美国联邦政府的申请。

适得其反：智能合约任意地址欺骗攻击解析

网络攻击慢雾科技 2023-12-08

ETH 主网上的 Time 代币正是因为该漏洞遭受到攻击，攻击者获利约 19 万美金。目前仍有不少存在漏洞的代币合约正在被攻击。

五眼联盟发布关于消除内存安全漏洞的指南

标准代码卫士 2023-12-08

指南建议使用内存安全编程语言 (MSLs)，帮助消除威胁行动者经常在恶意攻击中利用的已知和常见编程错误。

集体暴雷！自动化攻击可一分钟内越狱主流大语言模型

漏洞 GoUpSec 2023-12-08

研究人员公布了一种机器学习技术，可以自动化方式，一分钟内越狱包括GPT-4在内的主流大型语言模型。

非洲联盟数据保护框架政策概述

大数据清华大学智能法治研究院 2023-12-07

《非盟数据政策框架》提出了共同愿景、原则、战略重点和主要建议，以指导非洲国家发展其国家数据系统和能力，从而有效利用数据并从中获取价值。

深度分析：网络侦察技术类别与发展趋势

安全运营信息安全与通信保密杂志社 2023-12-07

本文在介绍网络侦察概念、侦察目标的同时，对现有的侦察技术根据获取目标信息手段的不同进行分类评述，包括基于第三方数据源、社会工程学、系统的侦察技术，最后提出网络侦...

美国政府近十年发生1283起数据泄露事件，涉及超2亿条记录

政务安全内参 2023-12-07

据统计，近十年来美国各级政府机构发生了1283起泄露事件，涉及超过2亿条数据记录，经估算已经给政府造成了将近304亿美元的损失。

信通院发布《区块链白皮书 (2023年)》(附下载)

区块链中国信通院CAICT 2023-12-07

融入了“2023年区块链生态及产业发展情况调研”相关结果分析，系统梳理了2023年国内外区块链技术、应用创新热点，以及产业生态发展新动态。