搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Solr身份认证绕过漏洞 (CVE-2024-45216) 安全风险通告

漏洞奇安信 CERT 2024-10-16

攻击者可以绕过身份验证，未经授权访问Apache Solr中的敏感数据。

美国加州近期AI与隐私立法梳理：哪些已颁布，哪些被否决？

法规清华大学智能法治研究院 2024-10-14

签署了13项法案使其成为法律，但也否决了3项重要的科技法案。

Palo Alto：网络安全并购之王

投融资安全喵喵站 2024-10-07

斥资约 55 亿美元进行了 17 次收购，缔造千亿传奇。

南昌市某企业IP疑被黑客远控并滥用，当地网信办罚款5万元

监管网信南昌 2024-09-30

南昌市网信办依法对属地某企业作出行政处罚。

信通院发布《全球数字经贸规则年度观察报告 (2024年)》

数字经济中国信通院CAICT 2024-09-27

在挖掘数字经贸规则历史数据、演进脉络基础上，结合新进展、新形势，对数字经贸规则的总体演进态势、焦点规则和议题走向进行了分析，并对规则趋势进行了展望。

GitLab SAML认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-09-19

攻击者可以利用 GitLab 中的 SAML 认证机制中的漏洞绕过认证，通过创建特制的 SAML 响应来非法获取对 GitLab 实例的访问权限。

2022年度智能网联汽车十大技术趋势发布

交通物流汽车学会 2022-04-01

聚焦2022年度“实现重大突破”“实现新量产技术”“应用规模显著提升技术”三类技术趋势。

美国网络安全责任政策分析及启示

政务科情智库 2024-10-21

本文从战略的背景出发，对战略平衡网络安全责任的举措进行了分析，之后根据网络安全技术发展趋势建立了网络安全边际收益曲线模型，使用该模型对战略转移网络安全责任的政策...

美国陆军网络体系技术司令部将强化发展和保护军用网络工作

军队军工奇安网情局 2024-10-18

美国陆军网络体系技术司令部将转型为信息技术和网络安全提供机构。

基于生成式人工智能的工业互联网安全技术与应用研究

工业互联网信息通信技术与政策 2024-10-16

针对工业互联网安全领域面临的突出性问题，对该领域人工智能应用现状进行了分析与研究，提出了一种适用于工业互联网安全的生成式人工智能应用的智能化分级标准。

用AI检测AI合规？谷歌公开AI合规检查工具

安全运营上海市人工智能与社会发展研究会 2024-10-15

“Checks”工具可以帮助评估应用程序、代码和AI是否符合各种标准和法规，以应对监管要求。

车企数据安全治理面临的挑战与应对措施

制造业汽车信息安全 2024-10-15

组织可能面临诸多挑战，例如抵制变革、数据环境的复杂性、平衡安全性与可访问性以及应对不断变化的威胁和法规。应对这些挑战需要灵活且适应性强的治理方法。

打破物理隔离！多个政府机密系统遭APT组织攻破

政务安全内参 2024-10-09

APT组织GoldenJackal利用U盘等介质实施摆渡攻击，至少两次成功穿透了政府机密系统实施窃密活动，受害者包括某南亚国家驻白俄罗斯大使馆、某欧洲政府机构。

好风借力，扬帆当时：简评《网络数据安全管理条例》

大数据汉坤律师事务所 2024-10-02

本文将通过对《网数条例》重点内容的初步梳理，解读其与现行网络数据领域法律法规之间的关系，识别与企业密切相关的重点合规义务。

人工智能治理的发展态势与产业启示

专家观察信息安全研究 2024-09-25

通用人工智能时代全面临近，研判全球人工智能应用的现状与走向，解析人工智能治理的格局与态势，设计人工智能业务发展的路径与方式，已是目前数字产业的共同关切和发力重点...

生成式人工智能时代的语言安全：系统性风险与治理路径

人工智能国际安全研究ISS 2024-09-25

提出制定和实施高层次国家语言安全战略、建立生成式人工智能自主生态体系、提高该技术的透明度与可解释性、开发多语种模型、提升公众数字素养和语言安全意识等治理对策。

广东省公安厅公布打击利用FaceTime实施诈骗犯罪典型案例

公检法广东公安 2024-09-24

行动以来，全省共打掉该类诈骗团伙127个，抓获犯罪嫌疑人1056名。现广东省公安厅公布5起相关典型案例。

人工智能安全治理框架解读：模型算法安全风险及应对篇

安全运营数据合规与治理 2024-09-23

本文以《治理框架》为基础，继续用尽量简单易懂的例子解读风险和应对措施，以飨读者。

地缘经济转向、数字主权与欧盟人工智能治理

人工智能国际安全研究ISS 2024-09-23

《人工智能法案》有利于欧盟协调内部行动和影响全球监管立法，但成员国在高风险人工智能监管执行权分配中的授权程度较低、法案制度设计未能弥合监管与创新的分歧、法案转化...

细思极恐！你家电视有可能正在扫描家庭所有联网设备

广电媒体央广网 2021-05-09

用户的主机名、MAC地址和IP地址甚至周边邻居的wifi名称等隐私信息都被打包发送到了一家名为“勾正数据”的企业。