搜索结果 - 安全内参 | 决策者的网络安全知识库

Palo Alto Networks PAN-OS命令注入漏洞 (CVE-2024-3400) 安全通告

漏洞奇安信 CERT 2024-04-15

未经身份验证的攻击者可能利用此漏洞在防火墙上以root权限执行任意代码。

杜绝XZ后门！OWASP发布十大开源软件安全风险清单

标准 GoUpSec 2024-04-15

OWASP发布了“十大开源软件风险”TOP10清单，并针对每种风险给出了安全建议。

研究发现AI生成文本水印能被轻易擦掉，水印伪造成功率竟达80%左右

人工智能 DeepTech深科技 2024-04-05

这类攻击破坏了水印技术的可靠性，可以欺骗人们相信他们本不应该相信的内容。

美网络司令部推动“联合作战网络架构” (JCWA2.0) 整合

军队军工电科防务 2024-04-03

以便实现这些项目之间的互操作性和信息共享，保持美军在网络作战领域的技术领先优势。

固件安全厂商Binarly紧急发布Linux后门扫描工具

安全运营 GoUpSec 2024-04-03

用于检测可能受CVE-2024-3094漏洞影响的所有Linux可执行文件。

开源GPS系统曝出两个高危漏洞

交通物流 GoUpSec 2024-08-27

披露的两个漏洞都是路径遍历（PathTraversal）漏洞，当启用访客注册功能（Traccar5的默认配置）时，漏洞就会被武器化利用。

国家安全部警告：弱口令，高风险，速修改！

国家安全国家安全部 2024-08-22

弱口令的风险不止是造成个人隐私的泄露，更有甚者，会给一些重点涉密部门带来泄密风险。

使用生成式AI工具如何防止数据泄露？

安全运营数据合规与治理 2024-08-19

实用指南。

行业“内鬼”明码标价，30万条业主信息被卖

数据泄露法治日报 2024-08-18

犯罪嫌疑人利用楼盘售楼人员身份，将业主的姓名、手机号、楼房号以及户型面积，甚至部分业主的身份证号以及银行贷款按揭等信息卖给装修、家电、家具公司。

欧盟《AI法案》正式生效对我出海企业的影响及建议

互联网天翼智库 2024-08-18

本文选取了三类代表企业：受法案直接影响的AI企业，最快实施法案的通信企业，及具有代表性的新能源汽车企业。

欧盟委员会发布建议，敦促制定向后量子密码迁移路线图

量子技术苏州信息安全法学所 2024-04-15

明确的目标、关键里程碑和时间表，以实现保护欧盟公共管理部门数字基础设施及其他关键基础设施服务的目的。

中国代工巨头旗下芯片公司遭网络攻击，大量数据外泄并被勒索

制造业安全内参 2024-04-15

犯罪团队为未授权渗透测试并窃取数据，但仍要求安世半导体支付费用，否则将放出敏感的商业秘密数据。

韩国将主办第二届全球人工智能安全峰会

人工智能上海市人工智能与社会发展研究会 2024-04-15

此次峰会将以去年11月在英国布莱切利公园举行的人工智能安全峰会上达成的《布莱切利宣言》以及相关协议协议为基础，讨论人工智能安全问题，解决最先进的人工智能模型的潜在...

数据安全是一个奢侈品：大型企业过度建设，中小企业无人问津

安全运营连续创业的Janky 2024-04-12

奢侈产品的现实情况就是，富人买很多，普通人买不起也用不上。

NSA发布《在数据支柱中推进零信任成熟度》报告

标准赛博研究院 2024-04-12

NSA发布报告构建数据安全下的零信任证明框架。

中国学者破解格密码，或颠覆美国十年PQC布局

量子技术光子盒 2024-04-11

NIST战略接近尾声，后量子标准却可能不再安全。

工业领域数据安全治理正当时

工业互联网 CCIA数据安全工作委员会 2024-04-09

本文首先解读了《实施方案》的关键内容，并分析了工业领域数据特点和工业数据分类分级方法，并对工业领域数据安全治理提出若干建议。

美国网络安全从业人员规模与收入成色几何

互联网威胁棱镜 2024-04-08

他山之石，可以攻玉。大洋彼岸有多少从业人员，这些从业人员收入如何？

一种新兴的身份安全理念：身份结构免疫

安全运营安全牛 2024-04-07

身份结构免疫（identity fabric immunity）开始受到行业关注。

江西网警发布2023年网络安全行政执法典型案例

公检法江西网警 2024-04-05

发现并查处了一批典型网络安全案事件，对多家不履行网络安全保护义务和数据安全保护义务的单位依法予以处罚。