搜索结果 - 安全内参 | 决策者的网络安全知识库

国家信息中心联合发布《一城一云一模型发展研究报告 (2024)》

政务国家信息中心 2024-09-20

构建统一的“城市云”，建立统一的城市大模型智能中心，提供了数据服务、算力服务和算法服务一站式、集约化、高效化发展的新模式。

兰德公司发布《备战数据中心战》报告

军队军工防务快讯 2024-09-20

强调了信息共享面临的挑战，探讨了美国空军近期可以采取的行动方案，从而更好地为欧洲战区的快速和大规模信息共享做好准备。

一文读懂《粤港澳大湾区 (内地、澳门) 个人信息跨境流动标准合同实施指引》

个人隐私赛博研究院 2024-09-19

广东九市数据处理者，若非关基运营者，但自当年1月1日起累计向香港、澳门地区数据接收者提供100万人以上个人信息（不含敏感个人信息）或者1万人以上敏感个人信息的，仍可适...

Ivanti Cloud Service Appliance命令注入漏洞 (CVE-2024-8190) 在野利用风险通告

漏洞奇安信 CERT 2024-09-19

导致拥有管理员权限的攻击者执行任意命令。

GitLab SAML认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-09-19

攻击者可以利用 GitLab 中的 SAML 认证机制中的漏洞绕过认证，通过创建特制的 SAML 响应来非法获取对 GitLab 实例的访问权限。

VMware vCenter Server堆溢出漏洞 (CVE-2024-38812) 安全风险通告

漏洞奇安信 CERT 2024-09-18

攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。

美国防部将授出联合作战云能力 (JWCC) 下一批次合同

军队军工防务快讯 2024-09-17

在当前JWCC合同下，国防部已授出了超过65份任务指令，价值超过10亿美元。

Ivanti Endpoint Manager反序列化远程代码执行漏洞 (CVE-2024-29847) 安全通告

漏洞奇安信 CERT 2024-09-13

攻击者可以利用该漏洞远程执行任意代码，从而完全控制受影响的系统。

简析自动化在安全运营中的4个典型用例及流程

安全运营安全牛 2024-09-20

本文列举了自动化技术在安全运营中实际应用的4个典型用例，并对其应用价值和工作流程进行了分析。

关于中国威慑理论自主知识体系构建的回顾与思考

国家安全国际安全研究ISS 2024-09-20

今后一段时期，中国威慑理论自主知识体系的构建还应在祛魅经典、特殊性与普遍性相结合、理论与实践相结合的方向上不断取得突破，为回答好中美战略博弈向何处去贡献智慧和力...

敏感个人信息识别指南未纳入身份证号，专家：并非是合规让步

个人隐私数据价值洞察 2024-09-19

近年来已经构建起一系列个人信息保护的法规、标准，对包括身份证号在内的个人信息数据安全、脱敏、加密等方面作出了详细规定，安全保护措施要求不能打折扣。

“PKfail”漏洞曝光：全球近千种设备安全启动机制失效

漏洞 GoUpSec 2024-09-19

一场横扫ATM机、游戏机和企业服务器的安全风暴。

大规模准定向攻击，针对黎巴嫩真主党的寻呼机爆炸事件

信息通信奇安信威胁情报中心 2024-09-18

奇安信威胁情报中心综合网上现有的公开信息整理寻呼机爆炸事件背后可能的攻击手段。

AI安全框架发布将加快构建我国人工智能安全治理格局

专家观察全国网安标委 2024-09-18

聚焦于构建全方位、全链条的治理体系，旨在推动形成覆盖人工智能发展全周期、全要素的治理格局，是推动人工智能健康发展和规范应用的关键依据。

不履行网络安全保护义务，内蒙古网警通报多家单位

公检法公安部网安局 2024-09-18

内蒙古公安机关网安部门对未建立管理制度、不履行网络信息安全管理义务的多家违法企业单位依法给予行政处罚。

二次上市真相揭秘：身份安全厂商背后的资本游戏

投融资安全喵喵站 2024-09-18

非常罕见。

国家金监总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》

金融保险国家金融监督管理总局 2024-09-14

进一步提升服务质量，规范移动互联网应用程序管理。

从乌克兰电子战发展论坛看乌方近程电子战系统的发展

军队军工电波之矛 2024-09-14

乌克兰武装部队电子战发展论坛以 "军事创新拯救生命 "为口号。

因勒索攻击泄露患者敏感数据，美国医疗巨头LVHN赔偿超4.6亿元

医疗卫生安全内参 2024-09-13

此次和解金额（按每人计算）或为医疗数据泄露案件最高；支付赎金或加强安全防护，会更便宜、更安全吗？

IAPP发布《2024年人工智能治理实践报告》

人工智能赛博研究院 2024-09-13

报告介绍了数据挑战，隐私和数据保护挑战，透明度、可理解性与可解释性挑战，偏见、歧视与不公平挑战，安全与稳健性挑战和版权挑战。