搜索结果 - 安全内参 | 决策者的网络安全知识库

liblzma/xz库被植入后门 (CVE-2024-3094) 影响SSH事件紧急通告

漏洞奇安信 CERT 2024-03-30

SSH使用的上游liblzma库被植入了后门代码，恶意代码可能允许攻击者通过后门版本的SSH非授权获取系统的访问权限。

72小时内报告！美国发布关键基础设施网络攻击通报新规草案

政策 GoUpSec 2024-03-29

CISA估计，未来11年该规定的合规成本将达到26亿美元。

“40法则”视角下的海外网络安全公司

互联网航行资本 2024-03-29

海外安全企业在经济环境的变化下做出了更加务实的经营决策。

盘点：20个大幅提高效率的开源网络安全工具

安全运营 GoUpSec 2024-03-26

覆盖数字取证、加密传输、云威胁检测、渗透测试、漏洞扫描、开源代码审核、移动应用安全评估等多个领域。

10个无法抗拒的理由，让你爱上AI Cyber分析师

安全运营安全喵喵站 2024-03-26

快速反应真的很重要。

《网络安全标准实践指南——网络安全产品互联互通资产信息格式》发布

标准全国网安标委 2024-03-25

本实践指南规定了网络安全产品互联互通资产信息的描述格式。

美国网络安全公司发布人工智能红队恶意用例评估报告

人工智能奇安网情局 2024-03-21

Recorded Future报告称人工智能在网络攻击中的作用不断扩大。

Atlassian Confluence路径遍历漏洞 (CVE-2024-21677) 安全通告

漏洞奇安信 CERT 2024-03-21

成功后可对Confluence服务器机密性，完整性和可用性造成严重影响。

成熟度评估正在改变网络安全建设的游戏规则

安全运营安全牛 2024-03-21

企业组织需要将网络安全的建设重点转向体系化的真实安全能力构建，并通过持续的网络安全成熟度评估，识别和发现能力中的差距，进而针对性地强化问题整改，补齐防护短板。

新加坡如何实施数据保护风险影响评估？

安全运营数据信任与治理 2024-03-19

数据保护风险影响评估用于评估个人数据处理活动对个人隐私的潜在影响和风险。

加沙战场上的“杀戮算法”：以色列“福音” (Gospel) 人工智能平台

军队军工高端装备产业研究中心 2024-03-18

“福音”平台与其他系统相辅相成，可以快速识别和推荐目标，显著增强了以色列精确定位敌方战斗人员和资产的能力。

ChatGPT vs Gemini：谁在网络安全运营中更好用？

安全运营安全牛 2024-03-18

在本文中，IBS Software的安全研究团队精心设计了十大安全运营用例，对这两种工具进行了针对性的测试。

思考下一代安全数据

安全运营赛博攻防悟道 2024-03-17

下面是笔者在假想下一代SIEM时，记录的部分技术灵感。

中国汽研推出中国汽车隐私与网络安全测评体系

交通物流中国汽研汽车指数 2024-03-12

该体系涵盖数字钥匙防盗、导航定位防骗、APP远程控车、座舱数据安全、个人隐私保护、个人信息权益保护等细分模块。

强人工智能技术的出现及其对战略威慑力的影响

国家安全知远战略与防务研究所 2024-04-02

文章介绍了现代人工智能技术的发展趋势及在军事领域的应用，并分析了其可能对国家战略威慑力产生的影响。

首个公开针对AI工作负载的大规模攻击：数千台服务器被黑

网络攻击安全内参 2024-03-29

主流AI算力框架漏洞遭利用，数千台AI工作负载服务器被黑。

爱泼斯坦萝莉岛访客数据泄露，广告大数据泄露隐私

数据泄露 GoUpSec 2024-03-29

这些设备留下的位置信息数据指向了访客在美国各地的住所和办公室。

Gartner发布2024年影响技术提供商的重大趋势

趋势洞察 Gartner公司 2024-03-25

在充满活力的GenAI市场，预先解决监管和合规问题以建立信任，对于保持竞争力至关重要。

美国COPPA法案下儿童隐私保护的主要内容及其修订进展

公检法清华大学智能法治研究院 2024-03-21

拟议的修改基于联邦贸易委员会对公众意见的审查及其执法经验，旨在澄清该规则的范围和/或加强其对所收集的儿童个人信息的保护。

美众议院全票通过《保护美国人数据免受外国对手侵害法案》

法规东不压桥研究院 2024-03-21

美国联邦数据保护立法迈出重要一步。