搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache OFBiz路径遍历漏洞 (CVE-2024-36104) 安全风险通告

漏洞奇安信 CERT 2024-06-06

未授权的攻击者可以通过构造恶意请求绕过认证，进⽽访问系统中的敏感接口，造成任意代码执行。

欧盟EDPS发布首份生成式人工智能与数据安全指南解读

标准上海市人工智能与社会发展研究会 2024-06-05

这是首份适用于欧盟机构的人工智能与数据安全指南。

国际风向标：Y Combinator 2024年冬季营网安初创厂商分析

互联网安全喵喵站 2024-06-05

开脑洞。

信通院发布《数字乡村发展实践白皮书 (2024年)》

互联网中国信通院CAICT 2024-06-04

数字乡村建设统筹不够、基础薄弱、供给不足、区域差异等问题仍然存在，数字乡村建设如何有效以新质生产力增强发展新动能，推动我国乡村振兴战略高效实施，是一个需要持续探...

美军智能化网络漏洞挖掘系统Mayhem概览

军队军工防务快讯 2024-06-04

智能化网络漏洞挖掘系统Mayhem已经成为美军用于发现自身军用软件和系统漏洞的重要武器。

教育部：2024年4月教育信息化和网络安全工作月报

教育科研教育部 2024-06-03

吉林、山东、重庆等多地印发2024年教育数字化和网络安全工作要点。

OpenAI声称挫败了俄罗斯、以色列等国的“舆论黑客”

互联网 GoUpSec 2024-06-03

OpenAI宣称成功识别并阻止了五起来自俄罗斯、伊朗和以色列等国的影响力行动，这些行动均利用了OpenAI的人工智能工具ChatGPT。

杭州互联网法院发布《监护人 (家长) 正确使用互联网青少年模式的行为指引》

标准杭州互联网法院 2024-06-01

提高青少年的监护人（家长）自身网络素养，切实担负起对青少年使用网络行为的教育、示范、引导和监督职责。

基于《公共安全社会视频资源安全联网技术要求》的前端设备安全升级研究

公检法公安部检测认证标准化 2024-05-31

本文研究基于1781标准的安全联网设备将不具有安全功能的前端设备升级为FDWSF（具有安全功能的前端设备），且符合35114标准中C级设备的安全要求。

Check Point安全网关任意文件读取漏洞 (CVE-2024-24919) 安全通告

漏洞奇安信 CERT 2024-05-30

远程攻击者可以通过构造恶意请求，利用该漏洞读取服务器上的任意文件，造成敏感信息泄漏。

2023年中国证券公司信息技术投入分析

金融保险金融科技之道 2024-05-30

本文整理出48家经营机构2023年信息技术投入金额情况以及91家经营机构信息技术人员相关情况，并结合往年相关数据对行业信息技术投入在金额、增速、人员、财务数据关系等方面...

美国发布《联邦风险和授权管理计划 (FedRAMP) 路线图 (2024-2025)》

政务网络安全罗盘 2024-05-29

持续提升联邦云安全能力。

某AI产品违规生成法律法规禁止信息，遭地方网信办暂停功能15日

监管网信九龙坡 2024-05-29

九龙坡区网信办依法对属地一互联网企业作出行政处罚。

两部门发布《关于规范移动互联网应用程序中登载使用地图行为的通知》

互联网自然资源部门户网站 2024-05-14

规范APP登载使用地图行为，进一步提升APP的直观性、交互性、动态性。

云原生下一代SIEM、XDR和安全数据湖将取代传统SIEM

互联网安全喵喵站 2024-06-07

未来10年SIEM的发展前景。

OpenAI员工“吹哨”，人工智能安全来到临界点

人工智能 GoUpSec 2024-06-06

这封公开信激起了全球对“轻安全，重发展”的人工智能技术爆发安全危机的普遍担忧。

2024GDEC数字安全高层论坛暨BCS大会在京召开

安全会议北京网络安全大会 2024-06-05

邀请来自10多个国家和地区的上百位专家学者、10多个行业领域的200多家企业的代表，分享人工智能发展的研究、实践或建议。

国家安全部：警惕云存储泄密风险

国家安全国家安全部 2024-06-05

一些单位和个人为图方便快捷，将敏感信息或涉密事项上传至“云端”，造成相关敏感涉密信息数据在互联网上“裸奔”，给境外间谍情报机关网络窃密带来了可乘之机。

攻防演练收敛已知漏洞攻击面，请更新这些软件到最新版本！

安全运营奇安信 CERT 2024-06-03

高危漏洞软件风险自查清单。

第九届安全创客汇半决赛圆满落幕，年度10强企业诞生

安全会议北京网络安全大会 2024-05-28

华清未央、金睛云华、云起无垠、戎码科技、酷德啄木鸟、霍因科技、博特智能、安易科技、奇安星城、磐石科技。