搜索结果 - 安全内参 | 决策者的网络安全知识库

Rsync堆缓冲区溢出漏洞 (CVE-2024-12084) 安全风险通告

漏洞奇安信 CERT 2025-01-22

需要开启Rsyncd的匿名访问设置。

特朗普“特赦”，TikTok是复活还是诈尸？

互联网 GoUpSec 2025-01-20

虽然获得特朗普的“特赦”重新上线，但TikTok在美国市场的命运仍然充满未知数。

智能网联汽车一体化安全问题与内生安全

交通物流电信科学 2025-01-15

为推动实现内生安全上车的总体目标，探索了一条以“事前可阻断－事中可防御－事后可溯源”为核心的智能网联汽车内生安全上车近景规划方案。

工信部印发《关于加强互联网数据中心客户数据安全保护的通知》

信息通信工信部 2025-01-14

按照“权责一致、分类施策、技管结合、确保安全”的原则，加强客户数据安全保障能力建设，提升客户数据安全保护水平。

扎克伯格：美国情报机构可通过破解设备读取WhatsApp加密消息

互联网网空闲话plus 2025-01-14

即使使用端到端加密，这种情况也是可能的。

倒票团伙盗用信息注册12306账号，违规代购超万张火车票

交通物流深圳大件事 2025-01-13

广州铁路警方打掉4个盗用他人个人信息注册12306账户，并高价倒卖火车票非法牟利的犯罪团伙。

CES 2025的十大“人工智障”产品

物联网 GoUpSec 2025-01-13

这些产品因存在维修困难、隐私风险高、对环境不友好等问题被看作是“智商税”产品。

破解苹果ACE3 USB-C控制器：硬件安全的新挑战与启示

制造业网空闲话plus 2025-01-13

这项研究不仅揭示了ACE3的安全漏洞，还为硬件安全领域提供了新的研究方向。

遥望2026，这些网安公司还会 (能) IPO吗？

投融资安全喵喵站 2025-01-10

等，等等等等。

Ivanti多款产品缓冲区溢出漏洞 (CVE-2025-0282) 在野利用通告

漏洞奇安信 CERT 2025-01-09

未经身份验证的远程攻击者可以在易受攻击的设备上实现远程代码执行。

2025年网络安全服务成本度量实施参考

安全运营 CCIA网安产业联盟 2025-01-08

网络安全服务供需双方在依据GB/T 42461-2023《信息安全技术网络安全服务成本度量》进行2025年网安服务成本度量时，网络安全服务人员成本单价的度量结果也需要根据最新数据...

美国务院首次实施“网络安全运营需求外国援助计划”

国家安全奇安网情局 2025-01-20

美国通过网络安全国际援助计划协助哥斯达黎加处理炼油厂勒索攻击事件。

卡死先进AI芯片制造：美国禁止台积电为中国芯片代工的新规

政策东不压桥研究院 2025-01-16

“台积电流片限制”落地。

美国商务部发布规则限制先进生物技术设备出口

医疗卫生合规小叨客 2025-01-15

旨在应对生物技术工具的快速发展及其潜在的双用风险，以维护美国国家安全及外交政策利益。

美国商务部发布临时最终规则，扩大AI出口管制范围

人工智能合规小叨客 2025-01-13

一是扩大对先进计算集成电路的现有管控；二是新增对特定AI模型参数（权重）的管控。

四部门印发《关于促进数据标注产业高质量发展的实施意见》

大数据国家数据局 2025-01-13

培育壮大数据标注产业对于提升数据供给质量，推动人工智能创新发展具有重要支撑作用。

OpenAI疯狂爬虫堪比DDoS，把一家公司都给爬宕机了

互联网量子位 2025-01-12

该公司CEO称，OpenAI正在发送数以万计的服务器请求，试图下载所有内容，包括数十万张照片及其详细描述。

大语言模型的价值观研究：概念框架与实证评估

人工智能电子政务杂志 2025-01-10

综合来看，大模型的价值观系统可以聚类为自由型和保守型两类，前者占据主导地位，又可以细分为激进自由型和温和自由型。

重大事故！美国超千万中小学生个人数据疑似泄露

教育科研安全内参 2025-01-09

美国教育科技巨头PowerSchool旗下客户支持系统、学校信息系统等产品遭到未授权访问，攻击者使用泄露凭证成功访问系统，并通过“数据导出”支持工具窃取了美国和加拿大巨量学...

超百位车主遭遇“刹车失灵”，宝骏未正式回应

交通物流读特新闻 2025-01-02

目前厂商反馈是软件问题，通过刷新、升级系统就能解决。