搜索结果 - 安全内参 | 决策者的网络安全知识库

从传统企业资产管理到CAASM

安全运营绿盟科技研究通讯 2024-11-11

本文简要介绍了CAASM（网络资产攻击面管理）产生的背景，并对两个CAASM产品进行了介绍，最后展望了CAASM的未来发展。

网络安全应急响应 (IR)，作为一种职业还有前途吗？

安全运营安全喵喵站 2024-11-11

讨论应急响应中尚未探索的方面，包括人为因素、IR 对响应者的影响，以及我们作为一个行业不断改进事件处置过程的方法。

数据安全能力即企业竞争力：AI大模型时代的挑战与机遇

安全运营 CCIA数据安全工作委员会 2024-11-06

本文将从AI大模型的发展趋势、数据安全挑战、生态治理及数据安全保护建议四个方面，探讨企业如何在这个新时代保持竞争优势。

首次利用大模型发现内存安全零日漏洞 (附大模型挖洞经验)

安全运营安全内参 2024-11-05

谷歌Project Zero与 DeepMind合作，使用大模型成功发现了现实项目中的零日漏洞，并发现当前的大模型擅长发现已知漏洞变种，而非开放式的未知漏洞挖掘。

网络安全平台化反思

互联网安全喵喵站 2024-11-13

历史充满曾经巅峰大厂的尸骸。

意大利缘何成为全球间谍软件中心？

病毒木马网空闲话plus 2024-11-13

意大利目前拥有六家主要间谍软件供应商和众多小型企业。

《联合国打击网络犯罪公约》生效后对我国罪名体系的影响与应对

公检法中国信息安全 2024-11-12

聚焦《公约》的实体定罪部分，结合第一章“总则”与第二章“刑事定罪”的具体条文，可以探索如何通过更新我国刑法罪名体系，推动《公约》的有效实施与落地。

特朗普政策取向将影响网络安全等领域科技格局

政务奇安网情局 2024-11-12

特朗普第二任期值得关注的四个科技发展走向。

世界经济论坛发布《技术政策如何塑造可持续繁荣的世界？》

数字化转型元战略 2024-11-12

报告讨论了技术政策在确保技术为社会带来积极的成果方面起到的重要作用。

欧盟委员会发布报告，总结打击虚假信息和信息操纵经验

政务认知认知 2024-11-09

总结了欧盟在打击虚假信息方面采取的策略和具体行动，并对个人如何识别和应对虚假信息提供了指导。

一句话让大模型聊天助手主动泄露对话敏感信息

人工智能安全内参 2024-11-08

研究人员开发了一种算法，可将恶意提示词转换为一组隐藏指令，进而要求大模型将用户的对话敏感信息发送给攻击者；该研究测试法国公司Mistral AI的LeChat和中国公司智谱的Ch...

北约集体防御中的攻击性网络行动

军队军工知远战略与防务研究所 2024-11-07

文章讨论了进攻性网络战能力的重要性，指出缺乏这种能力可能影响北约的威慑和防御效能。

网络主权之路：俄罗斯计划创建国产版IP路由保护系统

信息通信网空闲话plus 2024-11-07

全球有五个地区互联网注册机构负责RPKI协议的运营，俄罗斯的这一举措旨在弥补BGP协议在前缀劫持保护方面的不足。

打击网络犯罪国际刑事司法协助基本原则的传承与发展

公检法中国信息安全 2024-11-06

中国应当坚持守正创新，推进国际刑事司法协助的理论创新、制度创新和实践创新，完善相关规则体系，并不断提升中国的话语权。

美国“电子复兴计划”中的先导类项目概况

军队军工军事文摘 2024-11-06

该类项目主要聚焦微电子技术发展，致力于提升集成电路产品性能的基础研究和前沿探索。

16国数据保护机构发布关于数据抓取的联合声明

互联网数据信任与治理 2024-11-06

两份声明都涉及以自动从网络提取个人数据的形式进行的数据抓取，并未涉及搜索引擎的索引，也没有涉及非个人信息的抓取。

OWASP发布深度伪造事件响应指南

安全运营 GoUpSec 2024-11-06

发布了一系列专门应对AI威胁的指南，为企业提供深度伪造事件的响应框架。

OpenAI重拾规则系统，用“AI版机器人定律”守护大模型安全

人工智能机器之心 2024-11-06

OpenAI 安全团队发布了一项新的研究成果，发现基于规则的奖励可用于提升语言模型的安全性。

开价2万美元！黑客宣称窃取诺基亚内部数据并出售

制造业看雪学苑 2024-11-05

攻击者宣称成功窃取了包括SSH密钥、源代码、RSA密钥、Bitbucket登录信息、SMTP账户、webhook和硬编码凭据在内的关键数据。

新美国安全中心报告：美国国防部如何应对创新和采用新技术方面的挑战？

军队军工元战略 2024-11-05

文章讨论了美国国防部在应对创新和采用新技术方面的挑战过程中涉及到的七个整合因素和五种失败模式。