搜索结果 - 安全内参 | 决策者的网络安全知识库

Git远程代码执行漏洞 (CVE-2024-32002) 安全通告

漏洞奇安信 CERT 2024-05-20

未经身份认证的远程攻击者利用该漏洞使受害者克隆操作期间执行刚刚克隆的代码，从而导致远程代码执行。

PRO-Face C：基于端云协同特征补偿的隐私保护人脸识别

个人隐私隐者联盟 2024-05-20

本文提出一种基于端云协同特征补偿的隐私保护人脸识别方法。

注册信息安全专业人员 (CISP) 培训发展历程与展望

教育科研中国信息安全 2024-05-16

CISP 培训将瞄准国际网络安全职业培训趋势，快速缩小与世界网络强国教育培训差距，培养一支与国际抗衡的一流应用型、实战型网络安全人才队伍。

Google Chrome V8类型混淆漏洞 (CVE-2024-4947) 安全通告

漏洞奇安信 CERT 2024-05-16

谷歌一周内修复第三个在野利用。

Google Chrome V8越界写入漏洞 (CVE-2024-4761) 安全通告

漏洞奇安信 CERT 2024-05-14

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。

危害国家关基安全！美政府发布Black Basta勒索软件预警

监管安全内参 2024-05-14

美国政府警告称，Black Basta勒索软件团伙攻击了全球500多家组织，美国大多数关基行业都被攻击过，据统计其至少获得了超1亿美元赎金。

吴世忠院士：迎接人工智能的安全挑战

专家观察中国信息安全 2024-05-21

构建一个安全、坚韧、可信的人工智能发展生态，至关重要。这要求我们必须在推动技术发展的同时，充分考虑到安全保障，实现发展与安全的统筹兼顾。

从漫画到现实：美国网络司令部是如何诞生的

军队军工 GoUpSec 2024-05-21

美国网络司令部主要设计者首次公开分享了网络司令部概念变为现实的鲜为人知的历程。

浅析美国的情报信息披露策略的得失

国家安全高端装备产业研究中心 2024-05-20

美国情报界的公开策略，对于其他国家处理对美关系也有重要的影响和启示。

《先进人工智能安全国际科学报告：中期报告》发布

人工智能 CAICT AI安全治理 2024-05-20

推动对先进人工智能安全的、共享的、基于科学的、最新的理解。

国内多地3万余条新生儿信息被倒卖，背后非法产业链曝光

公检法央视新闻 2024-05-18

自2020年下半年至2022年2月，李某通过非法渠道陆续购入多地新生儿个人信息3万余条，涉及地区包括山东、浙江、安徽等多地。

美议员提出针对中国云接入先进芯片的《远程访问安全法案》

法规青青律议 2024-05-17

《远程访问安全法案》旨在使中国无法再通过云访问美国的技术。

头号网络黑市终结：BreachForums数据泄露论坛被查封

公检法 GoUpSec 2024-05-16

BreachForums是一个颇为流行的网络黑市平台，专门用于买卖被盗数据和网络犯罪工具。

六部门印发《数字乡村建设指南2.0》

政策网信中国 2024-05-16

数字乡村是乡村振兴的战略方向，也是建设农业强国的必由之路。

中央网信办等四部门印发《2024年数字乡村发展工作要点》

政策网信中国 2024-05-15

到2024年底，数字乡村建设取得实质性进展。

攻防最前线：GPT-4o发布首日即遭“越狱破防”

人工智能腾讯技术工程 2024-05-15

本文主要解读分析OpenAI最新推出的大型模型GPT-4o可能存在的越狱风险。

泰国对外贸易促进委员会50万用户数据库遭泄露

政务安全威胁纵横 2024-05-15

泄露的数据包括个人身份信息 (PII)，例如名字、姓氏、用户名、身份证号码、DITP ID、单点登录 (SSO) ID、电话号码、电子邮件地址、公司名称、出口商详细信息、地址、密码等...

美国CISA等多国网安机构发布民众网络安全指南

标准赛博研究院 2024-05-15

该文件旨在提高美国及其盟友应对网络威胁的能力。

中美举行人工智能政府间对话首次会议

人工智能宽广太平洋 2024-05-15

双方围绕人工智能科技风险、全球治理、各自关切的其他问题深入、专业、建设性地交换了意见。

智能网联时代汽车信息安全能力建设的思考与建议

交通物流中国信息安全 2024-05-14

汽车电子软件与传统的 IT 信息系统在很多方面存在着显著的差异，这使得传统的信息安全手段可能无法有效应对新形态、新类型的网络攻击。