搜索结果 - 安全内参 | 决策者的网络安全知识库

人工智能的头号威胁：投毒攻击

安全运营 GoUpSec 2024-06-13

NIST在2024年1月的一份报告中强调了投毒攻击的危险性：“中毒攻击非常强大，可导致AI系统的可用性或完整性受到破坏。”

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-06-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。

影响战场决策的8类认知偏差

军队军工认知认知 2024-06-12

认知偏差的8类关键因素：想象力偏差；可用性偏差；关于对己自信/低估对手的偏差；乐观/消极偏差；更高职级的优先排序偏差；过度强调问责；决策回避行为；元认知经验影响。

网络黑客们“最爱”的10大系统安全缺陷

安全运营安全牛 2024-06-12

尽管这些弱点是由不同的安全漏洞引发，但却有许多的相似共同点。配置缺陷和补丁管理不足仍然是导致许多重大威胁隐患的主要原因。

KnowBe4《2024年网络钓鱼行业基准报告》解读

安全运营超安全 2024-06-12

随着AI加持的网络攻击理论和技术日益复杂，传统的安全意识教育理念和技术也必须与时俱进，向“人为因素”安全风险管理方向进化。

云存储巨头Snowflake被黑，165家知名企业遭殃

云计算 GoUpSec 2024-06-11

甚至包括Cylance这样的网络安全巨头也不能幸免。

大企业搞安全，重点得是开放场景下的数据安全风险

安全运营连续创业的Janky 2024-06-11

一家企业的生态指的就是和企业有业务往来，要使用企业开放出去的应用系统和数据的第三方个体和企业，都是出让数据的企业的生态。

隋静：促进和规范工信领域数据跨境流动构建高质量发展和高水平安全良性互动新格局

专家观察中国网信杂志 2024-06-07

工业和信息化部将配合中央网信办切实做好工信领域数据跨境流动相关工作，定期跟踪《规定》在行业领域的落地实施情况，广泛听取各方意见和建议，为进一步完善我国数据跨境流...

PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577) 安全通告

漏洞奇安信 CERT 2024-06-07

未经身份认证的远程攻击者可以通过参数注入攻击在远程PHP服务器上执行任意代码。

绝密级高考试卷是如何诞生的，又是如何到达考生手里的？

教育科研保密观 2024-06-07

强制性标准《智能网联汽车时空数据安全处理基本要求》公开征求意见

交通物流中国标准信息服务网 2024-05-24

本文件规定了智能网联汽车对时空数据进行保密处理，以及存储、传输等环节进行地理信息安全处理的基本要求。

《民航数据管理办法》《民航数据共享管理办法》行业内征求意见

交通物流中国民航局 2024-03-11

进一步加强和规范民航数据管理，保障数据安全，促进数据共享，激发数据价值，提升行业治理能力和服务水平。

铁路行业网络安全等级保护定级及监督检查研究

交通物流中国信息安全 2024-06-12

研究铁路行业网络安全等级保护管理情况，梳理定级、监督检查的思路、方法和流程，可以为铁路网络的等级保护管理提供指导和帮助。

纽约时报发生重大数据泄露事故

广电媒体 GoUpSec 2024-06-12

一名匿名黑客在4chan论坛上泄露了270GB的纽约时报数据，这些数据来自纽约时报的GitHub账户。

《海洋数据开放共享目录》和海洋云发布

政务自然资源部门户网站 2024-06-09

自然资源部组织国家海洋信息中心研发了《海洋数据开放共享目录》和全国首个国家海洋大数据服务平台(海洋云)。

人工智能犯罪预测下日本个人信息与隐私权保护

公检法中外刑事法学研究 2024-06-08

人工智能解析结果仅为参考，最终判断仍需人为判断，并由人作为责任承担的主体。

采购数千万条个人信息贩卖给赌博网站，这一团伙被抓

公检法法治日报 2024-06-08

揭开倒卖6700余万条个人信息黑幕，买家多为赌博网站老板！

DEPA数据开放共享规则：框架分析与影响对比

政务 IMI财经观察 2024-06-07

本文从DEPA签署的背景、目的、意义、规则分析其对成员国在数字经济、贸易、投资等方面的影响，探讨DEPA现行规则的可行性与实行效果，为未来中国有序推进加入DEPA进程提供参...

MITRE报告：未来战场情报生态系统探究

军队军工稻香湖下午茶 2024-06-06

报告强调了在现代战争中，为了保持情报的相关性和优势，必须进行文化和技术上的变革，包括采用人工智能/机器学习技术、建立共同的情报生态系统、改进情报分析和传播的速度...

信创软件产品及应用检测标准建设

金融保险金融电子化 2024-06-05

检测认证是把关信创工作质量，形成信创工作闭环不可或缺的环节。