搜索结果 - 安全内参 | 决策者的网络安全知识库

云存储巨头Snowflake被黑，165家知名企业遭殃

云计算 GoUpSec 2024-06-11

甚至包括Cylance这样的网络安全巨头也不能幸免。

大企业搞安全，重点得是开放场景下的数据安全风险

安全运营连续创业的Janky 2024-06-11

一家企业的生态指的就是和企业有业务往来，要使用企业开放出去的应用系统和数据的第三方个体和企业，都是出让数据的企业的生态。

人工智能犯罪预测下日本个人信息与隐私权保护

公检法中外刑事法学研究 2024-06-08

人工智能解析结果仅为参考，最终判断仍需人为判断，并由人作为责任承担的主体。

隋静：促进和规范工信领域数据跨境流动构建高质量发展和高水平安全良性互动新格局

专家观察中国网信杂志 2024-06-07

工业和信息化部将配合中央网信办切实做好工信领域数据跨境流动相关工作，定期跟踪《规定》在行业领域的落地实施情况，广泛听取各方意见和建议，为进一步完善我国数据跨境流...

PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577) 安全通告

漏洞奇安信 CERT 2024-06-07

未经身份认证的远程攻击者可以通过参数注入攻击在远程PHP服务器上执行任意代码。

美国洛杉矶联合学区遭数据泄露，黑客出售超11GB信息

教育科研安全威胁纵横 2024-06-07

据称，该被盗数据库包含数百万学生和数千名教师的个人信息。

云原生下一代SIEM、XDR和安全数据湖将取代传统SIEM

互联网安全喵喵站 2024-06-07

未来10年SIEM的发展前景。

美专家建议在印太地区建立有效的信息共享网络

军队军工海洋防务前沿 2024-06-07

当前的信息架构主要源于过时的双边信息系统，缺乏应对21世纪多层面挑战所需要的敏捷性和可靠性。

绝密级高考试卷是如何诞生的，又是如何到达考生手里的？

教育科研保密观 2024-06-07

OHPM：建设安全可靠的OpenHarmony生态软件仓库

安全运营 OpenHarmony TSC 2024-06-06

如何建设安全可靠的OpenHarmony生态软件仓库，提供高质量三方库及软件？

安徽一单位遭入侵3.54亿条个人信息被盗，公检联合督促整改

数据泄露检察日报正义网 2024-06-06

近20台服务器“沦陷”，3.54亿条个人信息被盗。

Apache OFBiz路径遍历漏洞 (CVE-2024-36104) 安全风险通告

漏洞奇安信 CERT 2024-06-06

未授权的攻击者可以通过构造恶意请求绕过认证，进⽽访问系统中的敏感接口，造成任意代码执行。

国内知名电器集团售后系统遭入侵，涉案金额高达1.2亿元

制造业封面新闻 2024-06-05

“黑客”攻入国内某知名电器集团售后服务系统：涉案金额1.2亿元，14人被判刑。

Web3数字身份厂商Humanity Protocol估值10亿美元

投融资安全红蓝紫 2024-06-05

出道即巅峰！

悬崖勒马，微软计划“隐藏”Windows回忆功能

个人隐私 GoUpSec 2024-06-11

网络安全公司Malwarebytes将Recall称为“预装键盘记录器”，而软件工程师和Web3批评者Molly White则称其为“间谍软件”。

自动识别CVE受影响的版本与补丁和开发人员日志

安全运营安全学术圈 2024-06-11

提出了一种通用的方法，利用补丁和开发人员日志信息来验证哪些版本是真正脆弱的，并进一步确定版本树中CVE漏洞的版本号边界。

《犹他州人工智能政策法》生效，人工智能监管浪潮将近

法规 CAICT互联网法律研究中心 2024-06-07

《犹他州人工智能政策法》强调透明和非歧视地使用人工智能，保护消费者权益，并规定人工智能政策办公室以及人工智能学习实验室计划项目等内容。

从现实世界理化知识阐述虚拟世界的数据分类分级

安全运营全息网御科技 2024-06-07

数据分级时，不仅要考虑到数据的经济价值，更要考虑到数据的特殊特征属性，数据合法使用的重要性和安全风险，以及数据非法使用时可能影响的对象和影响程度。

胡啸：中国数据跨境流动安全管理制度设计

专家观察中国网信杂志 2024-06-06

坚持安全与发展并重，持续健全完善数据跨境流动安全管理体系。

美军电子密钥管理系统概述

军队军工中国保密协会科学技术分会 2024-06-06

电子密钥管理系统(EKMS)自动化的、可通过网络访问的、基于电子的密钥管理和交换的基础架构，为安全地订购、生成、生产、分发、管理和审核加密密钥和产品提供手段。