搜索结果 - 安全内参 | 决策者的网络安全知识库

Mozilla Firefox释放后重用漏洞 (CVE-2024-9680) 在野利用通告

漏洞奇安信 CERT 2024-10-12

远程攻击者能够通过利用 Animation timelines 中的释放后使用漏洞在内容进程中实现代码执行。

《海南省互联网发展报告 (2024)》发布

信息通信海南省互联网协会 2024-09-27

2023年，海南省互联网网络安全态势运行平稳有序，未出现重大网络安全事件。

《大模型安全研究报告 (2024年)》发布 (附下载)

人工智能中国信通院CAICT 2024-09-23

从大模型自身安全和大模型赋能安全两个维度，提出涵盖安全目标、安全属性、保护对象、安全措施四个方面的大模型自身安全框架，以及大模型赋能安全框架。

黎巴嫩寻呼机 (BP机) 爆炸事件研判分析

信息通信安天集团 2024-09-20

初步分析认为这是一起基于供应链（含配送物流）侧，将爆炸物和通讯设备相结合，利用远程信号激活控制电路，实现批量触发爆炸的严重事件。

Ivanti Endpoint Manager反序列化远程代码执行漏洞 (CVE-2024-29847) 安全通告

漏洞奇安信 CERT 2024-09-13

攻击者可以利用该漏洞远程执行任意代码，从而完全控制受影响的系统。

欧盟人工智能法下责任主体界定及责任义务分配研究

互联网 CAICT互联网法律研究中心 2024-09-03

梳理了欧盟AI法下模型提供者、系统提供者、系统部署者等人工智能链条上相关法律角色的定义及界定逻辑，分析了AI法下各关键法律主体角色合规义务设置和分配机制的特点。

分布式体系下核心系统安全运营能力建设探索

金融保险金融电子化 2024-09-03

新一代核心系统在建设过程中通过需求的业务建模与架构的敏捷设计，全面提升核心系统服务的敏捷性与稳定性，实现敏稳融合的双模态全新数字核心，为银行数字化转型贡献“核心”...

GB/T 41391-2022《App收集个人信息基本要求》解读及实践思路

个人隐私 CCIA数据安全工作委员会 2022-04-25

本文针对该标准的编制背景、适用范围、主要内容、关键问题等方面进行解读，并提出实施建议。

因SSL证书过期，英格兰银行关键支付系统崩溃

金融保险公钥密码开放社区 2024-10-09

网络配置、CA和SWIFT问题及证书过期被指为过去一年RTGS多次宕机的原因。

医院个人信息保护合规审计实践研究

医疗卫生 CCIA数据安全工作委员会 2024-10-08

提出基于个人信息全生命周期合规管理的工作思路和技术手段，对加强医院个人信息保护合规审计起到了推动的作用。

微软抢跑后，谷歌也宣布启用NIST抗量子加密最新标准

量子技术光子盒 2024-09-18

谷歌宣布更新其Chrome网络浏览器中的抗量子加密技术，用完全标准化的基于模块晶格密钥封装机制（ML-KEM）取代实验性的Kyber。

个人信息匿名化制度的反思与改进

专家观察财经法学 2024-09-15

为了在保证个人信息安全的同时促进其效用价值的发挥，应当提升匿名化措施后的信息不被去匿名化的水平，并在发现存在去匿名化风险时及时进行再匿名化处理。

国家网信办《人工智能生成合成内容标识办法》公开征求意见

人工智能网信中国 2024-09-14

促进人工智能健康发展，规范人工智能生成合成内容标识。

基于密码的大模型安全治理的思考

人工智能信息安全与通信保密杂志社 2024-09-03

研究密码技术在大模型系统安全治理中的应用，并提出基于密码的安全治理架构，阐述架构的构建原理和关键组成，为大模型的安全防护提供了新的视角。

谈谈网络安全产业：如何才能走出沼泽地

互联网端爷私房菜 2024-09-02

以前我在厂商任职，谈安全产业容易有屁股。今天已经离开这个产业，可以不带倾向地谈一谈了。当然我不是纯吐槽，有吐槽，有分析，有建议。

瞄准国内平面设计工作者的挖矿行动

网络攻击深信服千里目安全技术中心 2023-09-15

由于该类行业人员的电脑配置较高，攻击者可从中获取更丰厚的挖矿收益。

工业领域“数安护航”专项行动：企业如何开展数据安全风险自查评估

工业互联网赛博研究院 2023-08-15

保障工业领域数据安全将成为工业领域企业日常安全管理的重点日常工作。

微软和CrowdStrike都在抢的ASPM初创厂商，为何值2-3亿美金？

互联网安全喵喵站 2023-08-15

结束隐身仅31个月。

金融机构DDoS攻击本地防护策略探研

金融保险中国金融电脑+ 2023-04-12

本文通过剖析DDoS攻击原理，总结过往防护经验，提出了针对常见DDoS攻击的防护思路，并验证了防护效果。

国家标准《个人信息安全规范》2020版正式发布

标准 App个人信息举报 2020-03-07

GB/T 35273-2020《信息安全技术个人信息安全规范》正式发布，实施日期为2020年10月1日。