搜索结果 - 安全内参 | 决策者的网络安全知识库

从xz供应链安全事件看开源软件的供应链风险与监管对策

专家观察公安三所网络安全法律研究中心 2024-04-19

在我国现行法律框架下，针对开源软件供应链安全风险问题，如何用足用好现有法律条款，防范开源软件供应链带来的安全风险是极其迫切的现实问题。

研究：GPT-4仅凭阅读安全公告就能利用该漏洞，成功率87%

人工智能看雪学苑 2024-04-18

只需提供描述漏洞的CVE公告，OpenAI的GPT-4大语言模型便可以成功地利用现实世界真实存在的安全漏洞。

Mandiant揭开俄罗斯顶级黑客组织“沙虫”神秘面纱

APT GoUpSec 2024-04-18

将其正式命名（升级）为APT44。

IP-guard WebServer权限绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-04-18

远程攻击者能够规避安全验证，通过后端接口执行文件的任意读取和删除操作。

吴世忠院士：以总体国家安全观为指导推进保密法治建设再上新台阶

国家安全中国信息安全 2024-04-16

2024年2月修订颁布的保密法将“坚持总体国家安全观”写入总则，为我们全面加强党对保密工作的领导、更好适应形势任务发展变化、有效破解保密管理难题，提供了有力保障和重要...

人工智能监管沙盒的发展及启示

人工智能天翼智库 2024-04-22

目前欧洲已有多个国家在积极推进人工智能监管沙盒试点。

美国和欧盟联合发布“EU-美国超越5G和6G路线图”

信息通信战略前沿技术 2024-04-21

以促进欧盟和美国在研究和投资活动方面的潜在合作。

生成式人工智能训练数据与输出内容的准确性

人工智能 CAICT互联网法律研究中心 2024-04-19

ICO对训练数据准确性和生成式人工智能模型输出内容准确性的意见值得关注。

kkFileView远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2024-04-19

远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

知识产权保护的十个关键步骤

互联网 GoUpSec 2024-04-19

我们将介绍知识产权保护的十个关键步骤，这些步骤是确保知识产权安全的最低要求。

快手大数据安全治理实践

互联网 DataFunTalk 2024-04-18

本次分享聚焦于数据安全，将分享快手在大数据安全治理方面的实践。

俄乌网络战扩大化？美国多地水务工控系统疑遭俄攻击，有设施被操作

水利水务安全内参 2024-04-18

Mandiant公司声称，俄罗斯沙虫黑客组织涉嫌攻击美国得州一处水处理设施，操纵设施导致水罐溢出。

自然资源领域与工信领域《数据安全管理办法》对比解读

政务赛博研究院 2024-04-18

本文将从以下几个方面介绍这两部行业数据安全管理办法。

史无前例！美国医疗IT巨头因勒索攻击初步损失超60亿元

医疗卫生安全内参 2024-04-17

初步财务分析揭示了勒索攻击事件造成的巨额损失。

美国众议员提出《建立水务风险和弹性组织法案》

水利水务安全内参 2024-04-17

美众议员提出新法案，要求组建由网络安全和水务专家组成的新管理机构。

OWASP发布大语言模型网络安全与治理清单

人工智能 GoUpSec 2024-04-17

填补了生成式人工智能安全治理的空白。

数据刑事合规实施要点

公检法数据安全推进计划 2024-04-17

数据刑事合规所应具备的激励功能仍有待持续的发掘、推动，在此与诸君共勉。

市场监管总局印发《市场监督管理行政执法电子数据取证暂行规定》

政策市说新语 2024-04-16

电子数据如何规范取证？市场监管总局发布暂行规定。

光学仪器巨头遭勒索攻击，被索要超7000万元巨额赎金

制造业安全内参 2024-04-16

豪雅公司因勒索软件攻击致使多个业务部门的IT系统中断，勒索团伙“国际猎手”声称窃取了约2TB内部数据，并威胁索要1000万美元赎金。

美参议员：微软对美国国家安全构成严重威胁

政务 GoUpSec 2024-04-16

为什么美国参议员斥责微软是美国国家安全的严重威胁？为什么政府要避免被一股独大的科技企业锁定？