搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于VMware vCenter Server存在堆溢出漏洞的安全公告

漏洞 CNVD漏洞平台 2024-10-24

具有网络访问权限的攻击者可利用漏洞远程执行代码，获取服务器控制权限。

日本发布《人工智能红队测试方法指南》1.0

标准互联网法律匠 2024-10-10

旨在帮助人工智能（AI）系统的提供者和参与开发和提供人工智能（AI）系统的人员进行人工智能安全评估。

美国FTC发起“AI合规运动”，查处“全球首个AI Lawyer”

监管互联网法律匠 2024-09-26

打击过度承诺和与 AI 相关的谎言！

警惕风险突出的100个高危漏洞

监管国家网络安全通报中心 2024-09-19

公安机关网安部门从危害程度、广泛性、漏洞利用形式、利用难度、检测难度等维度，梳理出了100个突出的高危漏洞，并在文末提出了重点防护建议。

公安部公布10起打击整治网络暴力违法犯罪典型案例

公检法公安部网安局 2024-09-14

上半年，全国公安机关共侦办网络暴力案件3500余起，依法采取刑事强制措施800余人，行政处罚3400余人。

GitLab身份认证绕过漏洞 (CVE-2024-6678) 安全风险通告

漏洞奇安信 CERT 2024-09-12

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

去掉中间商！网络安全保险不相信托管服务商 (MSP)

金融保险安全喵喵站 2024-09-11

自动化，AI，或者自己撸袖子。

美AI医疗公司服务器配置错误，5.3TB心理健康记录遭泄露

医疗卫生网空闲话plus 2024-09-07

包括个人信息、评估和医疗信息等，对患者构成严重的隐私风险。

Apache OFBiz远程代码执行漏洞 (CVE-2024-45195) 安全风险通告

漏洞奇安信 CERT 2024-09-06

远程攻击者可通过控制请求从而写入恶意文件获取服务器权限。

复活僵尸法条：个人信息匿名化制度的再造

专家观察财经法学 2024-08-03

本文试图把脉既有理论方案，探究匿名化条款的真正病灶，辩证诊治匿名化的三重风险，构造出多层次匿名化的同心圆架构，以期化解个人信息处理者、用户、监管机构的心疾，最终...

ProjectSend身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-28

成功利用此漏洞后，攻击者可嵌入恶意代码、开启创建帐户功能并上传 webshell。

新疆公安机关公布打击整治网络黑灰产6起典型案例

公检法新疆网警 2024-11-01

持续严打买卖实名注册网络账号、为网络犯罪推广引流、“网络水军”等一系列突出网络违法犯罪。

智能网联汽车产业数据出境安全机制构建探析

交通物流信息通信技术与政策 2024-10-24

智能网联汽车产业数据出境需要统筹维护国家安全和促进产业健康发展的双重目标，在维护国家安全的前提下，构建权责清晰、操作便捷、多方协作的数据出境安全机制。

新技术赋能数据要素安全流通

大数据信息通信技术与政策 2024-10-21

分析可赋能数据要素安全的隐私计算、机密计算等新技术，并通过行业实践案例场景化分析如何使用新技术推动数据要素安全流通。

美国参议员提出《安全和互操作性政府协作技术法案》草案

法规苏州信息安全法学所 2024-10-15

旨在为联邦政府使用的在线协作工具制定新的强制性网络安全标准。

广东省公安厅公布打击涉诈“两卡”犯罪典型案例

信息通信广东公安 2024-10-15

“两卡”违法犯罪是指非法出租、出借、买卖“两卡”的违法犯罪活动。

全球主要网络安全指数研究

互联网信息通信技术与政策 2024-10-11

对中外网络发展与数字竞争力以及网络安全能力等情况进行对比分析，从组织、技术、能力发展和合作等维度，总结提炼全球主要国家推动网络安全建设的经验做法。

活水随处满，东风逐时新：《网络数据安全管理条例》解读

大数据中伦视界 2024-10-02

对网数条例的整体的立法亮点进行了整体介绍，并就“重要数据”监管机制的变化，一般数据处理者的新增义务，以及个人信息跨境豁免条件和监管重点进行了详细分析。从对比欧盟立...

浙江保密局：涉密文件连环泄密，为何9人被追责？

国家安全浙江保密 2024-08-12

CNNIC发布第45次《中国互联网络发展状况统计报告》

互联网网信中国 2020-04-28

截至2020年3月，我国网民规模为9.04亿，互联网普及率达64.5%。