搜索结果 - 安全内参 | 决策者的网络安全知识库

1%的员工泄露了88%的数据，DLP方案亟待改进

安全运营 GoUpSec 2024-03-21

与系统漏洞或配置错误相比，“用户疏忽”才是数据泄露的主因。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

卡巴斯基"三角行动"演讲几个有意思的点

互联网随看随记随说 2024-01-02

关于最近的热点卡巴揭露的”三角行动”几个有意思的点。

《面向电信互联网行业的使用控制类数据流通产品技术要求》标准解读

信息通信 CAICT数据要素 2023-12-29

相较于“可用不可见”的隐私计算，数据空间等可控类流通方案更适用于数据“明文”使用场景，以体系化的技术安排确保数据“使用范围可界定”，实现数据“用后即焚”。

浅析类ChatGPT人工智能引发的数据安全问题

安全运营全球技术地图 2023-12-13

为了解决这些问题，各国正在积极研究和探索适用于人工智能大模型的数据安全保护技术和政策。

《交通运输数据脱敏指南》行业标准发布

交通物流交科院 2023-12-13

从数据脱敏的总则、流程和管理措施等方面，给出了交通运输数据脱敏的指导和建议。

国家漏洞库CNNVD：关于Apache Struts2 安全漏洞的通报

漏洞 CNNVD安全动态 2023-12-08

成功利用漏洞的攻击者，可向目标服务器上传恶意文件，导致远程代码执行。

国家漏洞库CNNVD：关于Apache ActiveMQ 代码问题漏洞情况的通报

漏洞 CNNVD安全动态 2023-12-04

成功利用漏洞的攻击者，可在目标服务器上执行任意代码，获取服务器的控制权限。

黑盒的图像深度学习模型训练数据重建攻击

安全运营安全学术圈 2023-11-07

本文尝试进行黑盒的模型反演攻击。

关于生成式AI安全标准化需求的两点想法

专家观察网安寻路人 2023-11-07

粗浅思考。

各地省级网信部门受理数据出境安全评估申报、个人信息出境标准合同备案工作的联系方式

监管网信中国 2023-11-03

现将各地省级网信部门接收申报材料、备案材料的办公地址和联系电话公布如下。

美国《关于安全、可靠和可信地开发和使用人工智能的行政令》全文翻译

政策数字治理全球洞察 2023-11-02

该行政令明确了美国政府对待人工智能的政策法制框架。

国家密码管理局：关于做好《商用密码检测机构管理办法》和《商用密码应用安全性评估管理办法》实施工作的公告

政策国家密码管理局 2023-10-31

未经认定，任何单位不得面向社会开展商用密码应用安全性评估业务。

北京市网信办对三家企业未履行数据安全保护义务作出行政处罚

监管网信北京 2023-10-30

对三家企业分别作出责令改正，给予警告，并处5万元罚款的行政处罚，对直接主管人员和其他责任人员处以1万元罚款处罚。

美国安部门追踪全球黑客活动的新利器：私企全网日志数据

政务安全内参 2023-10-30

美国国安部门国防安全局的内部文件显示，由于从NSA等机构获取信息耗费时间过长，该机构转而向私企Team Cymru购买网络流量数据（netflow），以便分析人员跟踪虚拟网络中的黑...

国家安全部：警惕一些境外SDK背后的“数据间谍”窃密

互联网国家安全部 2023-10-27

国家安全机关工作发现，境外一些别有用心的组织和人员，正在通过SDK搜集我用户数据和个人信息，给我国家安全造成了一定风险隐患。

工信部：关于cURL高危安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-10-26

攻击者可以通过精心构造的恶意请求，执行任意代码或造成拒绝服务攻击，造成系统受控等后果。

培养负责任的开发者建设内生安全数字生态系统：“第三届网络空间共性技术研讨会”在江苏兴化举行

安全会议内生安全联盟 2023-10-24

就网络安全责任向制造侧转移、人才培养向开发者转型等问题进行深入研讨，以期加快推动网络安全自主知识体系建设、开发者网络安全培养范式形成，助力数字生态系统核心驱动转...

工信部：关于开源图像编解码库libwebp存在高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-10-20

开源图像编解码库libwebp存在堆缓冲区溢出高危漏洞，影响范围广泛。

国家漏洞库CNNVD：关于Cisco IOS XE Software安全漏洞情况的通报

漏洞 CNNVD安全动态 2023-10-19

未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权限的账户，进而控制受影响的系统。