搜索结果 - 安全内参 | 决策者的网络安全知识库

Roundcube Webmail多个XSS高危漏洞安全风险通告

漏洞奇安信 CERT 2024-08-06

未经身份验证的攻击者可以窃取电子邮件、联系人和密码等敏感信息。

美国商务部发布关于提高AI系统的安全性、可靠性和可信度的系列新指南和软件

政策数据信任与治理 2024-08-01

此次发布的系列内容涉及训练数据、性能表现、安全风险、全球标准、知识产权等主题，几乎涵盖了AI治理的各重要方面。

葡语数据保护网络 (RLPD) 启动，促进国际数据跨境传输

大数据数据信任与治理 2024-07-04

此次声明的签署标志着葡语数据保护网络创建过程正式启动，下一步将是各成员制定章程，预计将在2024年10月前形成第一份草案。

GitLab身份认证绕过漏洞 (CVE-2024-5655) 安全通告

漏洞奇安信 CERT 2024-06-28

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

个人信息保护合规审计要点与流程

个人隐私赛博研究院 2024-06-28

本文将围绕《征求意见稿》的具体内容进行解读，介绍个人信息保护合规审计的具体落地要求，分析其重点关注项，同时结合一般合规审计和个人信息保护的特点设计提出审计流程。

国家标准《城市轨道交通网络信息系统安全基本要求》公开征求意见

交通物流住房和城乡建设部 2024-06-25

本文件确立了城市轨道交通网络信息系统安全总体要求，并规定了物理环境安全要求、网络和通信安全要求、安全管理中心技术要求、设备和计算环境基本要求、应用及数据安全要求...

越南《数据法草案》和《数字技术产业法草案》公开征求意见

法规清华大学智能法治研究院 2024-08-18

目前正在公开征求公众意见。

为什么存在漏洞的主机还在运行？

安全运营威胁棱镜 2024-08-12

存在漏洞的主机不修复漏洞也不停止运行，到底为何？

奥运女足窃密门：无人机窃密风险及应对措施

物联网中国保密协会科学技术分会 2024-08-08

对于无人机带来的窃密威胁，我们应当未雨绸缪，积极研究防范对策措施，实现无人机管理“看得见、判得准、控得住”的目标，确保国家秘密不受威胁。

神经技术时代的战争可能“永无止境、无处不在”

军队军工认知认知 2024-08-05

“认知生物技术”、“数字生物安全”和大规模获取“神经数据”等概念的提出，预示着未来全球范围内的神经生物学干预时代即将到来。

欧盟《人工智能法案》图解与合规要点启示

人工智能金杜研究院 2024-08-01

本文将进一步以图示及合规要点解读的形式，帮助中国企业了解并梳理如何适用AI法案下的合规义务，同时也将结合我国当前对人工智能监管的规则要点，总结人工智能合规治理的要...

两部委《国家网络身份认证公共服务管理办法》公开征求意见

政策网信中国 2024-07-26

实施网络可信身份战略，推进国家网络身份认证公共服务建设，保护公民身份信息安全，促进数字经济发展。

美国网络司令部开发并应用网络部队战备管理系统

军队军工奇安网情局 2024-07-26

美国网络司令部通过推进JCC2横向集成加强网络部队战备管理。

勒索攻击迫使英国首都近8000名患者手术被暂停

医疗卫生安全内参 2024-07-17

关键供应商Synnovis遭勒索软件攻击，导致英国伦敦器官移植和血液供应受到干扰。

移动设备安全革命：应对威胁与解决方案

安全运营安全喵喵站 2024-07-17

世界需要有人挺身而出，发出号召。

资产几何？现代组织的外部攻击面

安全运营威胁棱镜 2024-07-09

组织的外部攻击面情况如何？组织自己能完全掌握自己资产的情况吗？

揭秘：CISO和VC如何通过网安初创厂商联手暴富？

互联网安全喵喵站 2024-07-04

Cyberstarts基金背后引人注目的回报体系揭秘。

XBOX全球大范围宕机，用户吐槽无法玩离线游戏

互联网 GoUpSec 2024-07-03

Xbox游戏平台已宕机数小时，用户无法登录云游戏，甚至离线游戏也无法进入。

方滨兴院士团队：重构网络空间安全防御模型SARPPR

专家观察网络空间安全科学学报 2024-07-02

在传统“自卫模式”的基础上，本模型提出了“护卫模式”和“迭代模式”，实现了事前预防、事中应对、事后复盘的全生命周期防御。

落花不是无情物，化作春泥更护花：欧盟新指南对生成式人工智能数据合规的启示

安全运营金杜研究院 2024-06-26

《指南》更倾向于在方法论层面阐述生成式人工智能系统数据合规的方法论，而并非给出具体、直接可执行的操作指引。