搜索结果 - 安全内参 | 决策者的网络安全知识库

世界首个有法律约束力的AI公约出炉，欧美英已签署

政策合规科技观察 2024-09-08

目前已经有10个国家和组织签署了《AI公约》，美国、欧盟、英国、以色列都在首批签署名单中。

美AI医疗公司服务器配置错误，5.3TB心理健康记录遭泄露

医疗卫生网空闲话plus 2024-09-07

包括个人信息、评估和医疗信息等，对患者构成严重的隐私风险。

Apache OFBiz远程代码执行漏洞 (CVE-2024-45195) 安全风险通告

漏洞奇安信 CERT 2024-09-06

远程攻击者可通过控制请求从而写入恶意文件获取服务器权限。

国家标准《政务信息系统基本要求》正式发布

政务国信新网 2024-09-04

将于2025年3月1日正式实施。

Apache OFBiz服务端请求伪造漏洞 (CVE-2024-45507) 安全风险通告

漏洞奇安信 CERT 2024-09-04

该漏洞可能导致攻击者完全控制受影响的系统，包括访问敏感数据、执行任意命令或进行进一步的网络攻击。

窥伺暗藏：Cobalt Strike隐秘攻击活动探析

病毒木马奇安信病毒响应中心 2024-09-04

这批CS样本以诱饵压缩包的形式使用社交软件和SEO引擎进行投递，利用文件系统属性进行隐藏木马文件，动态解密加载多阶段python脚本执行，在流量侧也去除大部分已知流量检测...

李强主持召开国务院常务会议，审议通过《网络数据安全管理条例 (草案)》等

政策工信微报 2024-08-30

会议指出，要对网络数据实行分类分级保护，明确各类主体责任，落实网络数据安全保障措施。要厘清安全边界，保障数据依法有序自由流动，为促进数字经济高质量发展、推动科技...

韩国黑客利用WPS零日漏洞开展大规模间谍活动

APT GoUpSec 2024-08-30

在东亚地区的目标系统中安装了名为SpyGlace的后门程序。

技术背景下的后真相与信息战，我们该如何应对？

国家安全认知认知 2024-09-06

文章讨论了后真相和信息战在技术背景下的演变，特别是在数字通信环境中的变化，以及这些现象对社会沟通和政治行为的影响。

美国前海军网络司令部司令建议海军建强军种网络和信息部队

军队军工网络空间安全军民融合创新中心 2024-09-06

美国前海军网络司令部司令建议美海军为2026年信息战做好准备。

网络攻击影响国家金融稳定！外媒称伊朗被迫支付超2000万元赎金

金融保险安全内参 2024-09-05

据称，曾多次攻击伊朗企业的黑客组织IRLeaks对此次事件负责。

战略转向！勒索软件正在肆虐东南亚地区

网络攻击安全内参 2024-09-04

继去年一系列重大数据泄露事件后，2024年针对东南亚组织成功实施的勒索软件攻击持续保持高位水平。

欧盟人工智能法下责任主体界定及责任义务分配研究

互联网 CAICT互联网法律研究中心 2024-09-03

梳理了欧盟AI法下模型提供者、系统提供者、系统部署者等人工智能链条上相关法律角色的定义及界定逻辑，分析了AI法下各关键法律主体角色合规义务设置和分配机制的特点。

世界经济论坛发布《战略网络安全人才框架》

互联网元战略 2024-09-03

当今全球网络安全专业人员短缺近400万，全球对合格从业人员的需求逐年增加，但短期内从业人员短缺现象并没有得到缓解的迹象。

韩国政府发布新版国家网络安全战略的实施计划

政务奇安网情局 2024-09-02

韩国宣布将开展进攻性网络防御行动以确保国家网络安全。

谈谈网络安全产业：如何才能走出沼泽地

互联网端爷私房菜 2024-09-02

以前我在厂商任职，谈安全产业容易有屁股。今天已经离开这个产业，可以不带倾向地谈一谈了。当然我不是纯吐槽，有吐槽，有分析，有建议。

马来西亚国家基建遭勒索攻击疑泄露超300GB数据

交通物流安全内参 2024-08-30

疑似泄露超300GB数据，官方称未影响运营。

加州AI法案将尘埃落定，支持者与反对者争论激烈

法规上海市人工智能与社会发展研究会 2024-08-30

支持者认为该立法对公共安全至关重要，而包括一些大型科技公司和民主党人在内的反对者则担心它可能会扼杀创新。

Telegram用“加密”给自己和用户挖了两个大坑

互联网 GoUpSec 2024-08-30

杜罗夫和Telegram多年来关于其安全性和“端到端加密”的虚假宣传，不仅给自己，也给用户挖了个大坑。

量子计算信息安全威胁与应对策略分析

量子技术信息通信技术与政策 2024-08-28

分析量子计算信息安全威胁及影响，探讨抗量子密码和量子密钥分发两种主要应对策略的技术优劣势和应用发展趋势，提出应对量子计算信息安全威胁的发展建议。