搜索结果 - 安全内参 | 决策者的网络安全知识库

《汽车企业数据安全管理体系要求》团体标准正式发布

制造业中国汽车工业协会 2024-04-11

该标准主要针对汽车企业数据安全管理体系提出相关要求。

AI Safety与AI Security：探索共同点和差异

人工智能国际云安全联盟CSA 2024-04-11

本文阐明AI safety与 AI security之间的区别，并探索它们各自独特而互补的焦点。

Rust命令注入漏洞 (CVE-2024-24576) 安全风险通告

漏洞奇安信 CERT 2024-04-11

远程攻击者利用该漏洞能够在目标系统上执行任意命令。

菲律宾科技部服务器遭黑客入侵：网站被篡改 25TB数据被删除

政务安全内参 2024-04-11

Ph1ns黑客组织声称对此负责，该组织暗含政治目的，企图掀起反抗活动。

Ivanti Connect Secure IPSec组件堆越界写漏洞 (CVE-2024-21894) 安全通告

漏洞奇安信 CERT 2024-04-09

通过此漏洞，认证前的攻击者可以通过UDP 500端口攻击Ivanti Connect Secure，进而触发拒绝服务，特定情况下可以导致远程代码执行。

七大开源基金会联合制定《网络弹性法案》通用标准

标准赛博研究院 2024-04-09

以确保2027年CRA正式实行后七大基金会可以适应这项法律。

潜伏20年的以色列8200情报部队指挥官意外暴露身份

互联网 GoUpSec 2024-04-09

即使是顶尖间谍也会百密一疏，阴沟翻船。

阴影之下：揭示API威胁的攻击趋势

安全运营虎符智库账号 2024-04-12

API成最大的攻击向量，2023年29%的网络攻击针对API。

数据安全是一个奢侈品：大型企业过度建设，中小企业无人问津

安全运营连续创业的Janky 2024-04-12

奢侈产品的现实情况就是，富人买很多，普通人买不起也用不上。

电信巨头AT&T承认超5000万用户数据泄露：已在地下论坛售卖多年

信息通信安全内参 2024-04-12

在这些数据已在地下论坛转售近三年时间后，AT&T终于向司法机构和用户发出数据泄露通知，承认发生泄露事件，并给出缓解措施。

英特尔、联想等服务器曝出难以修复的漏洞

漏洞 GoUpSec 2024-04-12

该漏洞属于供应链漏洞，源自一个被多家服务器厂商整合到产品中的开源软件包——Lighttpd。

FTC如何监管数据经纪人：以X-Mode案为例

大数据清华大学智能法治研究院 2024-04-11

本文将介绍X-Mode的背景、FTC对X-Mode滥用数据的指控以及最终的处罚决定。

中国学者破解格密码，或颠覆美国十年PQC布局

量子技术光子盒 2024-04-11

NIST战略接近尾声，后量子标准却可能不再安全。

美国网络司令部司令回顾2023年成就并展望2024年工作

军队军工奇安网情局 2024-04-11

美国网络司令部2023年在17国开展22次“前出狩猎”行动。

生成式伪造语音安全问题与解决方案

人工智能信息安全研究 2024-04-11

对生成式伪造语音的生成算法和检测算法分别进行总结与分类，阐述算法流程步骤及其中的关键点，并分析了技术应用的挑战点.阐述了如何预防以及解决生成式伪造语音带来的安全...

欧盟EDPS发布2023年度报告重点强调数据安全

监管赛博研究院 2024-04-10

本文选取有关数据安全的第五章、第六章内容并将其总结为下。

改进安全产品使用体验！谷歌推出多项安全大模型功能更新

安全运营安全内参 2024-04-10

谷歌在Google Cloud Next "24大会发布多项安全大模型功能更新，并表示正在利用自然语言改进产品体验，帮助安全团队更容易地检测和应对威胁。

人工智能标准制定中的竞争与合作：新兴趋势探析

人工智能元战略 2024-04-10

竞争还是合作取决于3个变量：行动者采取的博弈策略、标准制定行动者的类型，以及标准制定工作所关注的问题。

俄军也用上星链了？揭秘全球地下科技供应链

太空海洋 GoUpSec 2024-04-10

《华尔街日报》对俄罗斯星链地下供应链进行了深入调查，发现俄军已经通过地下供应链获取了大量星链硬件，星链成了前线双方争夺的重要资源。

数字时代元数据的安全问题及法律应对

互联网信息安全与通信保密杂志社 2024-04-09

通过立法监控和保护涉及国家秘密的元数据，将元数据纳入数据分类分级管理和保护制度，规范对元数据的执法行动，以期为元数据法律保护提供借鉴。