搜索结果 - 安全内参 | 决策者的网络安全知识库

突破！首次利用大模型在真实环境发现十余个零日漏洞

安全运营安全内参 2024-10-21

静态代码分析工具Vulnhuntr利用Claude AI识别零日漏洞，并推测漏洞利用代码。

重点防范境外恶意网址和恶意IP

监管国家网络安全通报中心 2024-10-21

有多个具有某大国政府背景的境外黑客组织，利用这些网址和IP持续对中国和其他国家发起网络攻击。

智能网联汽车全球十大技术趋势展望

交通物流汽车学会 2024-10-19

人工智能、大数据、新计算、新通信等新一代信息技术的持续突破，正在推动智能网联汽车成为智慧能源、智慧交通和智慧城市的关键纽带和核心节点。

Gartner 2024 PAM魔力象限解读：AI时代，PAM赛道有何变化？

互联网安全喵喵站 2024-10-19

意味着什么？

Spring Framework路径遍历漏洞 (CVE-2024-38819) 安全风险通告

漏洞奇安信 CERT 2024-10-18

攻击者可以编写恶意HTTP请求并获取目标系统上任何由Spring应用程序正在运行的进程访问的文件，从而导致信息泄露。

Palantir的反思：从争议到认可的历程

互联网 Nov 2024-10-17

作者曾在Palantir工作八年，离开后决定分享自己的经历和对公司的理解，因为外界对Palantir有很多误解。

中国网络空间安全协会：建议对英特尔启动网络安全审查

监管中国网络空间安全协会 2024-10-16

漏洞频发、故障率高，应系统排查英特尔产品网络安全风险。

日本智库提出利用“混合威胁分析模型”干预台湾问题

国家安全战略前沿技术 2024-10-12

探讨了如何将欧洲面对俄乌冲突问题时所采用的“混合威胁分析模型”应用于分析中国大陆对台湾地区的所谓“混合战”，以及日本使用该模型干预台湾问题、阻挠台湾回归提供决策支持...

国家数据局《公共数据资源授权运营实施规范 (试行)》公开征求意见

政策国家数据局 2024-10-12

推进公共数据资源开发利用，规范公共数据资源授权运营，促进一体化数据市场培育，释放数据要素价值。

欧盟要求ENISA制定网络认证计划，推动欧洲数字身份框架实施

政务 CAICT互联网法律研究中心 2024-10-12

欧盟委员会要求欧洲网络与信息安全局（ENISA）根据《欧盟网络安全法》制定相应的网络安全认证计划，并为保护用户个人信息及隐私安全提供统一技术标准。

因配置不当，约5000个AI模型与训练数据集在公网暴露

数据泄露安全内参 2024-10-10

除了可访问机器学习模型外，暴露的数据还可能包括训练数据集、超参数，甚至是用于构建模型的原始数据。

互联网档案馆被黑，3100万用户数据泄露

互联网网空闲话plus 2024-10-10

泄露的数据包括用户的电子邮件地址、屏幕名称、密码更改时间戳、Bcrypt哈希密码和其他内部数据。

什么是负责任的Web服务器扫描？

安全运营威胁棱镜 2024-10-21

以研究为目的的扫描，也应该符合法律规范和伦理道德，不要给运营方带来困扰。

DevSecOps筑牢企业安全发展的基石

安全运营中国信息安全 2024-10-18

从企业落地实践的角度来看，企业需要从控制通用风险、控制开发过程风险、控制交付过程风险和控制运营过程风险四方面，推动研发安全运营一体化能力体系的建设/

中国太保量子安全能力建设与应用

金融保险金融电子化 2024-10-17

梳理量子计算对金融安全领域的挑战及应对措施，以建立中国太保自主可控量子密码安全能力，并结合主业通过“量子安全产品服务+数据安全保险产品”组合，为金融新质生产力发展...

大众汽车集团遭遇8Base勒索软件攻击

制造业 GoUpSec 2024-10-16

8Base黑客组织声称已经窃取了大量大众集团机密信息，包括发票、合同、员工文件以及其他敏感公司信息。

思科机密开发数据疑遭大规模泄漏

信息通信 GoUpSec 2024-10-16

根据IntelBroker的帖子，窃取的数据包括Github和Gitlab上的项目代码、SonarQube分析结果、硬编码凭证、证书、客户源代码文件、思科机密文件等。

全球主要国家手机直连卫星发展现状及对我国启示

信息通信天翼智库 2024-10-16

本文将选取重点国家进行发展进展分析，并给出我国未来发展建议。

美国白宫发布《国家频谱研发计划》

信息通信电波之矛 2024-10-13

确立了美国开展先进无线技术创新与竞争的蓝图，力争确保美国处于全球先进无线技术领先地位。

国家发改委《公共数据资源登记管理暂行办法》公开征求意见

政策国家数据局 2024-10-12

促进公共数据资源合规高效开发利用，构建全国一体化公共数据资源登记体系，规范公共数据资源登记工作。