搜索结果 - 安全内参 | 决策者的网络安全知识库

拥抱AI，突破SOAR Playbooks在SOC自动化中的局限性

安全运营安全喵喵站 2024-03-01

后浪推前浪。

Cronos行动：世界上最成功的勒索软件团伙与执法机构的猫鼠游戏

公检法威胁棱镜 2024-02-29

十几国执法机构合作，定向清除了 LockBit 的攻击基础设施，但不到一周 LockBit 就死灰复燃。

全球14大国家组织集体围攻！2023年俄罗斯APT态势报告发布

APT 安全内参 2024-03-01

大多数网络攻击都是出于政治动机，而非获取经济利益。

软件定义指挥信息系统基本概念与原理

军队军工防务快讯 2024-03-01

提出了软件定义指挥信息系统的基本概念，并描述了系统的基本组成和装备形态；然后，设计了系统的构建部署、运行调整以及升级演化模式；最后，阐述了系统运行的基本原理。

拜登限制数据跨境流动的行政命令可能事与愿违

专家观察越洋网事 2024-03-01

在经济收益与国家安全风险之间存在着一种错误的二元对立，而事实上美国在海外的经济成功往往有利于国家安全。

美国对内嵌中国信息通信技术或服务的智能网联汽车启动国家安全审查

交通物流东不压桥研究院 2024-03-01

智能网联汽车版本的“清洁网络计划”。

NIST负责任可信AI：对抗性机器学习攻击方式和缓解措施分类和术语

人工智能清华大学智能法治研究院 2024-02-29

NIST于2024年1月发布对抗性机器学习（Adversarial Machine Learning, AML）攻击方法和术语的报告。

科幻小说如何缓解“科技政策恐慌”？并塑造新兴技术治理框架

互联网认知认知 2024-02-29

通过“事实和虚构”的“混合”，开发并预测未来技术创新的方法。

模糊测试的艺术、科学和工程综述

安全运营安全极客 2024-02-29

探讨了模糊测试的分类及其工作流程中的预处理和调度算法，介绍了关于模糊测试测试用例生成策略、测试与评估、测试过程中的分流策略和反馈迭代机制。

端到端加密的立法质量挑战：基于欧洲个案的司法观察

公检法苏州信息安全法学所 2024-02-29

浅析Podchasov诉俄罗斯一案。

多家知名品牌子域名被劫持发送海量诈骗邮件

网络攻击 GoUpSec 2024-02-29

例如MSN、VMware、McAfee、经济学人、康奈尔大学、哥伦比亚广播公司、NYC.gov、普华永道、培生、联合国儿童基金会、美国公民自由联盟、赛门铁克、Java.net、Marvel和易趣等...

《2024年网络钓鱼现状全球报告》解读

安全运营超安全 2024-02-29

你知道吗？71%的职场人士承认在工作中发生了一次或多次具有安全风险的行为，员工故意采取高风险行为的原因有多种。其中，方便、省时和情况紧急是最常见的原因。当员工在方...

史上首次：美国禁止向中国跨境传输数据

政策东不压桥研究院 2024-02-29

美国数据跨境流动政策进入新时代。

如何操纵AI大模型？研究发现一种隐蔽的供应链投毒方法

人工智能安全内参 2024-02-28

通过破坏Hugging Face Safetensors格式转换服务，攻击者可以劫持用户提交的模型，造成供应链攻击。

美国犹他州通过《机动车辆消费者数据保护法案》

法规苏州信息安全法学所 2024-02-28

法案将于2024年5月1日生效。

身份安全的下一站：去中心化身份管理 (DID) 技术简析

安全运营安全牛 2024-02-28

随着数字化创新应用的不断发展，以用户为中心的身份管理需求不断增强，用户需要能够自主掌控自身的数字身份信息，以去中心化为特征的数字身份管理时代已经来临。

白宫呼吁加大内存安全开发技术投资，事关国家安全

政务 GoUpSec 2024-02-28

呼吁业界加大内存安全投资，并鼓励技术社区积极采用内存安全编程语言。

十年来首次重大更新！NIST发布网络安全框架2.0版本

标准 GoUpSec 2024-02-28

适用范围从关键基础设施扩大到所有组织，新增的“治理“成为核心功能。

美国太空军通过加强网络部队建设提升网络攻防能力

军队军工奇安网情局 2024-02-28

美国太空军寻求发展全频谱网络作战能力。

生理特征启发的隐藏人体目标检测模型

人工智能隐者联盟 2024-02-28

本文提出一种生理特征启发的隐藏人体目标检测模型。