搜索结果 - 安全内参 | 决策者的网络安全知识库

生成式人工智能带来的数据安全挑战及应对

人工智能中国信息安全 2023-10-12

针对 AIGC 上述数据安全问题和挑战，建议从以下六个方面积极应对。

Microsoft流式处理代理权限提升漏洞 (CVE-2023-36802) 安全通告

漏洞奇安信 CERT 2023-10-12

需要本地、低权限。

美国智库分析量子技术的应用和影响

量子技术科情智库 2023-10-12

美智库战略与国际问题研究中心（CSIS）发布《量子技术：应用和启示》报告。

“数字丝路”建设的科技创新研究

数字化转型中国科学院院刊 2023-10-11

本文分析了“数字丝路”建设的现状与面临的主要挑战，提出了“数字丝路”建设的发展方向，并提出相关政策建议，为推动共建“一带一路”高质量发展提供决策参考。

美国陆军更新FM 2-0《情报》条令

军队军工电科防务 2023-10-11

该条令在2018年7月发布的版本上进行了修改和优化，聚焦美陆军战略背景下的多域作战概念，完整阐述了情报相关的基本原理和战术，对指挥官和作战人员在情报活动中的作用以及...

数据泄漏被传输境外后擅自删库！某科技公司被上海市网信办依法处罚

监管网信上海 2023-10-11

对公司处人民币8万元罚款的行政处罚，对公司直接责任人员作出罚款人民币1万元的行政处罚。

ENISA报告：2030年网络安全领域的潜在威胁预测

趋势洞察赛博研究院 2023-10-11

总结了21种当下人们即将面临的网络安全威胁，并指出了各项威胁的潜在制造者、潜在方式和潜在影响，为风险评估提供所需的信息、为创建网络安全未来做好准备。

信安标委技术文件《生成式人工智能服务安全基本要求》公开征求意见

标准全国信安标委 2023-10-11

本文件给出了生成式人工智能服务在安全方面的基本要求，包括语料安全、模型安全、安全措施、安全评估等。

curl SOCKS5堆溢出漏洞 (CVE-2023-38545) 安全风险通告

漏洞奇安信 CERT 2023-10-11

需要通过socks5代理，且url可控。

HTTP/2协议拒绝服务漏洞 (CVE-2023-44487) 安全风险通告

漏洞奇安信 CERT 2023-10-11

恶意攻击者可通过此漏洞造成服务器拒绝服务。

从实务角度浅谈对《规范和促进数据跨境流动规定 (征求意见稿)》的理解

专家观察赛博研究院 2023-10-10

本文将从实务角度浅谈几点理解。

libcue远程代码执行漏洞 (CVE-2023-43641) 安全风险通告

漏洞奇安信 CERT 2023-10-10

需要交互。

杭州某科技公司未履行数据安全保护义务，浙江网信办处以5万元罚款

监管网信浙江 2023-10-10

浙江省网信办对杭州某科技公司未履行数据安全保护义务依法作出行政处罚。

浙商银行因信用信息合规等问题被罚，今年多家银行被罚

金融保险银行科技研究社 2023-10-10

浙商银行重庆分行存在6项违法行为，被警告，并被罚款36.8万元。

中国煤炭工业协会发布《煤炭行业信息技术应用创新发展报告》

电力能源中国煤炭工业协会 2023-10-09

《报告》指出，煤炭行业在信创领域整体仍处于起步阶段，但发展势头良好。

北京市公安局组织召开2023年网络和数据安全监督检查部署会

公检法首都网警 2023-10-12

市委网信办、市密码管理局、市经济和信息化局、市国家保密局等52家单位参会。

HTTP/2协议漏洞被用于实施大规模DDoS攻击

漏洞 GoUpSec 2023-10-12

该漏洞分配的编号为CVE-2023-44487，企业应该尽快检查Web服务器和负载均衡器提供商是否有可用的补丁或缓解建议。

国家数据局又有新动作！副局长履新，沈竹林是谁？

政务隐私护卫队 2023-10-11

曾任国家发改委司长，关注大数据算力建设。

近期oneinstack供应链投毒事件分析

网络攻击奇安信威胁情报中心 2023-10-10

此次投毒事件与2023年4月份oneinstack供应链投毒事件、2023年9月份LNMP供应链投毒事件属于同一攻击者所为。

《商用密码应用安全性评估管理办法》解读

专家观察 CAICT金融科技 2023-10-10

《办法》进一步细化了商用密码应用安全性评估范围、责任主体、工作原则及要求、实施规范等内容，依法规范商用密码应用安全性评估工作。