搜索结果 - 安全内参 | 决策者的网络安全知识库

《人工智能全球治理上海宣言》发布

人工智能上海经信委 2024-07-05

我们强调共同促进人工智能技术发展和应用的必要性，同时确保其发展过程中的安全性、可靠性、可控性和公平性。

GeoServer远程代码执行漏洞 (CVE-2024-36401) 安全通告

漏洞奇安信 CERT 2024-07-03

未经身份认证的远程攻击者可以通过该漏洞在服务器上执行任意代码，从而获取服务器权限。

XDR哪家强？Forrester 2024最新排名解读

互联网安全喵喵站 2024-07-03

后SIEM 时代最靓的仔。

美空军开发战役层面的分布式指挥控制能力

军队军工防务快讯 2024-06-29

远征指挥控制是一种战役层面的分布式指挥控制手段，可以根据需求进行定制。不管未来的战斗是什么样的，通信都将成为一个问题。因此，必须构建小型且敏捷的空军团队，以减少...

敏感个人信息识别：概念梳理与发展趋势

个人隐私 CCIA数据安全工作委员会 2024-06-28

本文将对敏感个人信息概念进行梳理，为识别敏感个人信息提供参考。

洞悉大模型发展和安全的三大问题

安全运营赛博研究院 2024-06-26

本文将就我国大模型的现有监管体系面临的三大问题进行简单评析。

电子测量龙头是德科技推出后量子密码 (PQC) 测试功能

量子技术光子盒 2024-05-08

旨在测试后量子密码学(PQC)的稳健性。

生成式AI视频技术对网信安全的影响及相关建议

人工智能天翼智库 2024-05-06

应用生成式AI视频技术的工具所提供的服务，对当前在线认证模式、内容审核/鉴定等方面产生影响，建议打造新技术影响预警机制，加强审核能力提升，推进内容鉴定等新技术研发...

“40法则”视角下的中国网络安全公司

互联网航行资本 2024-05-01

本文选择用“归母净利润/营业收入”作为盈利能力的衡量指标。

国家标准《数据安全技术数据安全风险评估方法》(报批稿) 试点启动会在京召开

安全会议全国网安标委 2024-04-30

本次试点工作在金融、能源、交通、卫生健康、教育、自然资源等重点行业和领域选取了24家单位作为标准应用试点单位。

增强代码签名安全性的8项最佳实践

安全运营数世咨询 2024-04-28

代码签名是软件开发过程中保障安全性和增强用户信任的核心机制，同时也是建立健全数字生态系统的关键步骤。

《计算机信息系统安全服务规范》团体标准公开征求意见

标准广东省网络空间安全协会 2024-04-25

本文件规定了从事计算机信息系统安全服务的机构应具备的服务能力要求及评定方法。

OpenHarmony License识别与污染治理：现状与未来

安全运营 OpenHarmony TSC 2024-04-25

在OpenHarmony开源生态发展的过程中，如何通过加强对开源软件许可证的管理保障开发安全？

Ivanti Connect Secure IPSec组件堆越界写漏洞 (CVE-2024-21894) 安全通告

漏洞奇安信 CERT 2024-04-09

通过此漏洞，认证前的攻击者可以通过UDP 500端口攻击Ivanti Connect Secure，进而触发拒绝服务，特定情况下可以导致远程代码执行。

国家金监总局《银行保险机构数据安全管理办法》公开征求意见

金融保险国家金融监督管理总局 2024-03-22

规范银行业保险业数据处理活动，保障数据安全、金融安全，促进数据合理开发利用，保护个人、组织的合法权益。

XBOX全球大范围宕机，用户吐槽无法玩离线游戏

互联网 GoUpSec 2024-07-03

Xbox游戏平台已宕机数小时，用户无法登录云游戏，甚至离线游戏也无法进入。

方滨兴院士团队：重构网络空间安全防御模型SARPPR

专家观察网络空间安全科学学报 2024-07-02

在传统“自卫模式”的基础上，本模型提出了“护卫模式”和“迭代模式”，实现了事前预防、事中应对、事后复盘的全生命周期防御。

依照数据用途界定公共数据

政务大数据期刊 2024-05-08

朱扬勇教授关于公共数据界定的新观点：公共数据不一定是公共的数据，而一定是公众必须要用又无法自给的数据。

英国国防部约27万军人工资单数据泄露

军队军工安全威胁纵横 2024-05-08

这次被攻击的系统包含现役和预备役军人及一些最近退伍军人的个人数据。

美国四大电信运营商因未经同意分享用户数据被罚近2亿美元

信息通信合规小叨客 2024-04-30

FCC表示，除非运营商获得用户的明确同意，否则必须对用户数据保密。