搜索结果 - 安全内参 | 决策者的网络安全知识库

国家网信办：今年网安周将发布《AI安全治理框架》等成果

人工智能 AI前哨站 2024-09-02

《人工智能安全治理框架》和2024年人工智能技术赋能网络安全应用测试结果等有关成果。

工信部《电子认证服务管理办法》公开征求意见

政策工信部 2024-09-02

规范电子认证服务行为，对电子认证服务提供者实施监督管理。

近两万条学员信息泄露！厦门一培训机构被罚

公检法厦门日报 2023-09-14

警方依法对该教育培训机构处以罚款1万元；对直接负责的主管人员侯某某处以罚款5000元的治安处罚。

微软和CrowdStrike都在抢的ASPM初创厂商，为何值2-3亿美金？

互联网安全喵喵站 2023-08-15

结束隐身仅31个月。

vm2沙箱远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-12

攻击者可以绕过沙箱保护，在运行沙箱的主机上远程执行任意代码。

Spring Framework身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-03-22

当Spring Security使用mvcRequestMatcher配置并将"**"作为匹配模式时，在Spring Security 和 Spring MVC 之间会发生模式不匹配，最终可能导致身份认证绕过。

Snapchat开源情报 (OSINT) 调查方法

互联网开源情报技术研究院 2023-03-21

Snapchat 是一款流行的多媒体即时通讯应用程序，其内容可以以多种形式出现，可为调查人员提供有用的信息。

世界经济论坛发布《战略网络安全人才框架》

互联网元战略 2024-09-03

当今全球网络安全专业人员短缺近400万，全球对合格从业人员的需求逐年增加，但短期内从业人员短缺现象并没有得到缓解的迹象。

国家网安周于9月8日在广州开幕，第十一年举办有哪些亮点？

安全会议隐私护卫队 2024-09-03

高林表示，今年活动充分汲取历届网安周的成熟经验进行了精心策划，主要特点体现在四方面。

谈谈网络安全产业：如何才能走出沼泽地

互联网端爷私房菜 2024-09-02

以前我在厂商任职，谈安全产业容易有屁股。今天已经离开这个产业，可以不带倾向地谈一谈了。当然我不是纯吐槽，有吐槽，有分析，有建议。

国家安全部：依法守护数据安全

国家安全国家安全部 2024-09-02

国家安全机关坚持以总体国家安全观为指导，会同有关部门依法严厉打击数据安全领域违法犯罪行为，及时消除了重要数据窃密、泄密等安全隐患，有力维护了国家数据安全。

外部威胁情报赛道格局动荡：俄罗斯厂商全出局

安全运营安全喵喵站 2023-09-15

Kaspersky因Forrester明确决策排除俄罗斯公司而从领先者榜单中消失，同样消失的还有Group-IB。

国家安全机关教你如何防范手机、电子邮箱等被网络攻击

监管国家安全部 2023-09-15

国家安全机关建议从以下方面加强网络安全防范。

境外APT团伙连续两年在攻防演练活动中浑水摸鱼

APT 奇安信威胁情报中心 2023-09-14

经过溯源确认是我们多次在年报中披露的APT-Q-77团伙。

《证券业商用密码应用上线指南》团体标准公开征求意见

标准中国基金报 2023-09-13

国泰君安、国盛证券、德邦证券、国信证券等多家券商公开表示完成了商用密码的改造工作。

首起针对国内金融企业的开源组件投毒攻击事件

金融保险墨菲安全实验室 2023-08-14

附此次事件的攻击者投毒的所有组件列表。

人工智能全生命周期安全风险综合评估方法

人工智能信息安全与通信保密杂志社 2023-08-14

提出了一种基于信息熵和马尔可夫链的人工智能全生命周期安全风险评估方法。

金融机构DDoS攻击本地防护策略探研

金融保险中国金融电脑+ 2023-04-12

本文通过剖析DDoS攻击原理，总结过往防护经验，提出了针对常见DDoS攻击的防护思路，并验证了防护效果。

AIGC爆火之后：如何平衡数据流动共享与安全保护？

人工智能数字生产力研究 2023-03-21

ChatGPT等AI技术在数据收集、处理、输出等各环节都可能存在伴生风险，如未经授权收集信息、提供虚假信息、侵害个人隐私等等。监管方和相关企业亟需从制度和技术方面共同发...

在模型中植入不可检测后门，“外包”AI更易中招

人工智能机器之心 2023-03-21

难以检测的后门正在消无声息地渗透进各种科学研究，造成的后果可能是不可估量的。