搜索结果 - 安全内参 | 决策者的网络安全知识库

终端恶意软件激增300%，社会工程主流化

病毒木马 GoUpSec 2025-02-21

攻击者正越来越多地利用社会工程战术，针对合法网站和文档发起攻击。

甲方安全何时需要自研安全产品？安全平台工程团队的价值与落地策略

安全管理 RedTeam 2025-02-20

你的组织是否有无法通过现成工具解决的独特需求？你是否有足够大的团队，可以在不立即产生价值的情况下，投入大量时间进行战略性投资？

政务系统接入DeepSeek的进展情况与风险

政务苏州信息安全法学所 2025-02-20

针对当前各地快速接入单一人工智能的情况，我们建议无论接入何种人工智能，政务主体开展适当风险评估，并通过持续的风险检测调整风险管理策略和措施。

市场增长形势大好！Gartner发布首个工控安全魔力象限

产品动态安全内参 2025-02-20

Gartner发布《网络物理系统（CPS）保护平台魔力象限》报告，详细研究了CPS保护平台这一新兴产品的市场格局和趋势；预计到2027年，75%的CPS密集型组织将依赖CPS保护平台来增...

密标委14项密码前沿技术标准正式发布 (附下载)

标准炼石网络CipherGateway 2025-02-20

涉及数据安全、密码功能服务、多方安全计算、保留格式加密、可信执行环境、区块链隐私保护、秘密分享技术、电子合同、身份管理、政务云、车载芯片、车联网、北斗短报文等。

兰德公司发布《通用人工智能面临的五大国家安全难题》

人工智能国防科技要闻 2025-02-19

报告建议构建“灵活适应型”国家安全框架。

轻松应对十大挑战，AI改变SOC游戏规则

产品动态安全牛 2025-02-19

AI正在SOC中发挥着越来越重要的作用，在应对传统SOC所面临的各种挑战的同时，提高SOC的效率、自动化能力和威胁检测能力。

如何循序渐进开展业务安全驱动的数据安全工作

安全管理 IT的阿土 2025-02-19

基于业务驱动的数据安全工作的开展，显然需要实践基础上理论抽象的新的方法论。

基于用户实体行为分析与人工智能的数据安全审计管理系统研究

产品动态信息通信技术与政策 2025-02-19

提出了包含实体、行为、基线和算法为核心4要素，以及数据采集、行为分析和处置响应为3步骤的框架系统，展示了如何将人工智能增强的用户实体行为分析构建智能化的数据安全审...

微软突然删除Windows位置历史记录功能

互联网 GoUpSec 2025-02-19

弃用和删除位置记录功能意味着用户的位置数据将不再在本地保存。

ChatGPT Operator遭提示注入攻击，可导致用户敏感信息泄露

人工智能看雪学苑 2025-02-18

规模激增614%！AI深度伪造视频引发新型“自骗”攻击浪潮

网络攻击安全威胁纵横 2025-02-21

攻击者通过攻陷的YouTube频道发布合成人物视频，诱导受害者执行恶意PowerShell命令，窃取加密货币钱包和浏览器凭据，甚至完全控制受害者系统。

论网络安全新质战斗力的构建与提升

专家观察关键信息基础设施安全保护联盟 2025-02-21

体系化、系统性开展战略谋划和战术设计，实施“网络安全新质战斗力提升工程”。

中英个人信息保护合规审计制度的深度比较分析

个人隐私那一片数据星辰 2025-02-21

在原有比较法分析基础上，进一步补充了中国管理办法的详细介绍，并结合两国在新技术应对和内部管理方面的实践路径展开深入讨论。

涉及安全意识培训合规要求的全球法律法规、标准及框架有哪些？

安全运营超安全 2025-02-20

本文列举了十大涉及安全意识合规要求的常见国际法律法规、标准和框架，如：ISO27001，NIST CSF, CIS Contorls, NIS2, GDPR，HIPPA等，为组织确保符合全球安全意识合规要求...

44位学者联合发布大模型安全技术综述

技术动态机器之心 2025-02-20

这篇综述论文全面调研了近年来大模型安全相关的 390 篇研究工作，其中一级目录聚焦模型类型，二级目录区分攻击与防御类型，三级目录细化技术路线。

巴黎AI行动峰会：AI全球治理展露新动向

人工智能天翼智库 2025-02-20

本次峰会聚焦“行动”和“全球治理”，呈现AI全球治理格局演变新动向。

模型蒸馏说到底是个商业秘密问题

公检法科技利维坦 2025-02-19

模型蒸馏的战场多半会出现在商业秘密领域，并非此前很多人在争论的版权。

生成内容标记的困境与应对策略

广电媒体认知认知 2025-02-18

建议采用自愿标签、开展素养活动并制定针对性方案，以构建数字生态信任体系。

应对高级勒索软件攻击，你需要关注这7项技术手段

安全运营安全牛 2025-02-18

为了应对高级勒索软件攻击，你需要掌握并部署以下7个已被证明在对抗勒索软件方面有效的技术手段:。