搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenAI o1发布：确保生成式AI安全合规的秘密武器

人工智能互联网法律匠 2024-09-13

本文将一步一步为你揭密OpenAI o1草莓，用以确保合规和安全的背后秘密。

GitLab身份认证绕过漏洞 (CVE-2024-6678) 安全风险通告

漏洞奇安信 CERT 2024-09-12

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

跨境电商在美使用Meta Pixel的数据合规风险

互联网中伦视界 2024-09-10

跨境电商在美使用数据追踪工具Meta Pixel收集网站浏览者信息、分享给第三方存在一定的数据合规风险，企业需采取一系列措施来保护用户的隐私和数据安全，积极履行合规义务。

FreeBSD umtx释放后重用漏洞 (CVE-2024-43102) 安全风险通告

漏洞奇安信 CERT 2024-09-10

该漏洞可能允许攻击者远程执行代码或逃逸沙箱环境，对系统安全构成严重威胁。

《粤港澳大湾区 (内地、澳门) 个人信息跨境流动标准合同实施指引》发布

政策网信中国 2024-09-10

促进粤港澳大湾区个人信息跨境安全有序流动，推动粤港澳大湾区高质量发展。

世界首个有法律约束力的AI公约出炉，欧美英已签署

政策合规科技观察 2024-09-08

目前已经有10个国家和组织签署了《AI公约》，美国、欧盟、英国、以色列都在首批签署名单中。

美AI医疗公司服务器配置错误，5.3TB心理健康记录遭泄露

医疗卫生网空闲话plus 2024-09-07

包括个人信息、评估和医疗信息等，对患者构成严重的隐私风险。

Apache OFBiz远程代码执行漏洞 (CVE-2024-45195) 安全风险通告

漏洞奇安信 CERT 2024-09-06

远程攻击者可通过控制请求从而写入恶意文件获取服务器权限。

国家标准《政务信息系统基本要求》正式发布

政务国信新网 2024-09-04

将于2025年3月1日正式实施。

美国家地理空间情报局将启动最大规模的AI数据标注项目

政务防务快讯 2024-09-12

将耗资近8亿美元，在未来几年内对该局掌握的图像和其他信息资源进行注释，用于训练AI和机器学习（ML）模型。

CrowdStrike“蓝屏风暴”后续：没人真去起诉，营收上涨32%

互联网安全喵喵站 2024-09-12

股票看涨。

全球扩散vs.跨国监管：间谍软件市场的模糊生态

病毒木马网空闲话plus 2024-09-12

该间谍软件网络主要集中在以色列、意大利和印度等关键司法管辖区，揭示了间谍软件供应商与硬件监控供应商之间的合作、身份转换和跨境资本流动等趋势。

英国首都一学校遭勒索攻击停课近一周，学生回家等待通知

教育科研安全内参 2024-09-11

该校校长称本周前三天将关闭学校进行网络安全清洁，近三周内学校网络、邮箱和其他系统都无法使用，家长与学生可通过学习平台Satchel One耐心等待通知，切勿相信（任何）邮...

网络攻击影响学区运行，美国西雅图上万学生被迫停课2天

教育科研安全内参 2024-09-10

学校运转高度依赖IT系统，只能宣布停课，后期将补课弥补学时损失。

国家密码管理局发布《电子政务电子认证服务管理办法》

政务国家密码管理局 2024-09-10

规范电子政务电子认证服务行为，对电子政务电子认证服务机构实施监督管理，保障电子政务安全可靠。

网安初创厂商如何实现成立3年就并购退出？

投融资安全喵喵站 2024-09-09

设计自己的命运。

技术背景下的后真相与信息战，我们该如何应对？

国家安全认知认知 2024-09-06

文章讨论了后真相和信息战在技术背景下的演变，特别是在数字通信环境中的变化，以及这些现象对社会沟通和政治行为的影响。

美国前海军网络司令部司令建议海军建强军种网络和信息部队

军队军工网络空间安全军民融合创新中心 2024-09-06

美国前海军网络司令部司令建议美海军为2026年信息战做好准备。

网络攻击影响国家金融稳定！外媒称伊朗被迫支付超2000万元赎金

金融保险安全内参 2024-09-05

据称，曾多次攻击伊朗企业的黑客组织IRLeaks对此次事件负责。

战略转向！勒索软件正在肆虐东南亚地区

网络攻击安全内参 2024-09-04

继去年一系列重大数据泄露事件后，2024年针对东南亚组织成功实施的勒索软件攻击持续保持高位水平。