搜索结果 - 安全内参 | 决策者的网络安全知识库

施耐德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃

电力能源安全内参 2024-11-06

施耐德电气内部位于隔离环境的JIRA服务器遭入侵，攻击者声称通过暴露凭证访问，并窃取了大量敏感数据和员工与客户个人信息。

首次利用大模型发现内存安全零日漏洞 (附大模型挖洞经验)

安全运营安全内参 2024-11-05

谷歌Project Zero与 DeepMind合作，使用大模型成功发现了现实项目中的零日漏洞，并发现当前的大模型擅长发现已知漏洞变种，而非开放式的未知漏洞挖掘。

Open-Source Intelligence Summit 2024议题慢递

安全会议威胁棱镜 2024-11-05

SANS 举办的开源情报峰会，探讨 OSINT 与其他形式的情报工作之间的关系。

美商务部、能源部联合发布AI安全开发备忘录

政务上海市人工智能与社会发展研究会 2024-11-03

两部门正在合作开展高级人工智能模型和系统的安全研究、测试和评估。

Spring Security静态资源权限绕过漏洞 (CVE-2024-38821) 安全风险通告

漏洞奇安信 CERT 2024-10-31

未经授权的攻击者可以通过此漏洞绕过原本的身份认证机制，从而未授权访问这些资源，造成敏感数据泄露等后果。

工信部印发《工业和信息化领域数据安全事件应急预案 (试行)》

信息通信工信部 2024-10-31

建立健全工业和信息化领域数据安全事件应急组织体系和工作机制，提高数据安全事件综合应对能力。

开源情报显威！利用社交APP实时跟踪美俄法等国总统行踪

大数据安全内参 2024-10-30

多国总统安保人员热衷分享位置，可用于跟踪敏感行程，但官方称不存在风险。

NIST公布抗量子数字签名方案的第二轮候选算法

量子技术密码头条 2024-10-29

包括六类技术路线14种候选算法。

数据是安全新边界！美国政府发布《联邦零信任数据安全指南》

政务安全内参 2024-11-06

要求以数据为中心，保护数据本身，而非保护数据的边界。

技术性AI治理的三重策略和38个研究领域

人工智能 CAICT AI安全治理 2024-11-05

识别需要政策干预的领域、支持治理决策、增强治理选项。

新美国安全中心报告：美国国防部如何应对创新和采用新技术方面的挑战？

军队军工元战略 2024-11-05

文章讨论了美国国防部在应对创新和采用新技术方面的挑战过程中涉及到的七个整合因素和五种失败模式。

美欧人工智能治理对我国治理的四点启示

专家观察安承宏观 2024-11-03

域外效应的本质，不是立法，是市场，是开放的市场。

美国网络安全法规的最新监管趋势

公检法清华大学智能法治研究院 2024-11-01

本文概述了过去一年中新的网络安全规则和法规，特别是在扩大事件报告/披露要求或提高安全标准方面。

因供应商被黑，物流巨头DHL配送跟踪系统瘫痪

交通物流安全内参 2024-11-01

这一问题意味着DHL“无法监控任何配送的进度”，DHL客户零售商Nisa也反馈无法接收配送更新。

智能算法安全：内涵、科学问题与展望

人工智能中国科学院院刊 2024-11-01

围绕TRC范式的“度量—评估—增强”技术体系，提出7项研究方向建议与4方面智能算法安全相关的发展建议，并展望其助力实现人机共治的未来愿景。

国家密码管理局：做好《电子政务电子认证服务管理办法》实施工作

政务国家密码管理局 2024-10-31

国家密码管理局公告（48号）。

教育部：2024年9月教育信息化和网络安全工作月报

教育科研教育部 2024-10-31

2024年国家网络安全宣传周在全国范围内统一开展；浙江举办2024年浙江省教育系统网络安全培训班…

工信部、财政部、国家数据局联合部署建设新材料大数据中心

制造业工信微报 2024-10-30

充分发挥大数据、人工智能对新材料产业的技术支撑作用，培育材料研发与应用的全新发展模式。

美国网络安全和基础设施安全局发布首部国际战略规划

政策奇安网情局 2024-10-30

美国CISA拟通过加强国际合作强化国内关基的安全性和弹性。

墨西哥大型机场集团疑遭勒索攻击，旗下13个机场紧急切换备用系统

交通物流安全内参 2024-10-29

此次网络攻击影响超10天，墨西哥中北部机场集团各机场航班信息大屏仍关闭，只能通过备用系统和人工服务维持运营。