搜索结果 - 安全内参 | 决策者的网络安全知识库

国家网信办发布《移动互联网未成年人模式建设指南》

互联网网信中国 2024-11-15

引导未成年人科学、文明、安全、合理使用网络，预防和干预未成年人沉迷网络。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-11-14

其中超危漏洞3个，高危漏洞76个，中危漏洞13个，低危漏洞1个。

工信部：关于防范SteelFox恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-11-14

SteelFox主要攻击目标为下载使用盗版软件或软件破解工具的Windows用户。

Apple多个在野高危漏洞在野利用通告

漏洞奇安信 CERT 2024-11-20

输入验证错误漏洞(CVE-2024-44308)、跨站脚本漏洞(CVE-2024-44309)。

习近平：把握数字化、网络化、智能化发展大势，携手迈进更加美好的“数字未来”

政务新华社 2024-11-20

习近平向2024年世界互联网大会乌镇峰会开幕视频致贺。

警惕AI网络安全应用的“毒蘑菇陷阱”

人工智能 GoUpSec 2024-11-20

被“投毒”的AI应用在现实生活中险些毒死十几人，对AI应用的迷信和过度依赖正带来巨大的健康和网络安全风险。

2025年，哪家网络安全厂商会IPO？

投融资安全喵喵站 2024-11-20

16家？

美智库：支持开源人工智能的国家将获得战略安全优势

国家安全国防科技要闻 2024-11-19

限制美国开源人工智能参与全球市场竞争将对美国家安全产生灾难性影响，不仅破坏美国科技创新潜力，还有可能将全球人工智能市场拱手让给美国的对手。

Palo Alto Networks PAN-OS身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-19

未经身份验证的远程攻击者可以通过网络访问管理 Web 界面，从而进行后续活动。

因泄露超23.5万患者数据，地方医疗机构赔偿超千万元

医疗卫生安全内参 2024-11-18

该医疗系统2022年遭受网络攻击，泄露数据包括用户身份、支付、诊疗、处方、保险等大量信息，影响了超过23.5万名患者、员工及其他人士。

测量恶意软件检测能力

安全运营威胁棱镜 2024-11-18

想要应用恶意软件检测能力也是有门道的。

MINER：一种用于REST API模糊测试的混合数据驱动方法

安全运营安全学术圈 2024-11-17

MINER持续生成连续的请求来测试云服务的rest api。

国家安全部：境外间谍利用视频监控系统漏洞伺机窃取我国家秘密

国家安全国家安全部 2024-11-17

让视频监控系统更安全。

安全评级厂商BitSight 1.15亿美元收购威胁情报公司Cybersixgill

投融资 GoUpSec 2024-11-15

这笔交易旨在利用Cybersixgill的实时威胁情报，帮助客户更好地管理和缓解供应链中的安全威胁。

谷歌Gemini咒骂学生凸显AI失控风险

人工智能 GoUpSec 2024-11-15

这一事件表明，AI在控制其生成的内容方面依然存在重大漏洞。

网络攻击扰乱美国超市药房运营，超2000家门店受影响

医疗卫生安全内参 2024-11-14

官方称美国的门店已经恢复开业，但员工和顾客在社交媒体上反馈还存在交货延迟、发票错误等各种问题，这些情况已经持续一周时间了。

美众议院AI工作组拟推行宽松的人工智能立法

政务上海市人工智能与社会发展研究会 2024-11-14

AI工作组成员表示，接下来的人工智能立法重点是让人类处于人工智能技术及其应用的中心，同时保持适当的监管方式。

国家卫健委办公厅印发《卫生健康行业人工智能应用场景参考指引》

医疗卫生中华人民共和国国家卫生健康委员会 2024-11-14

积极推进卫生健康行业“人工智能+”应用创新发展。

Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)安全风险通告

漏洞奇安信 CERT 2024-11-13

攻击者可以利用该漏洞远程执行任意代码，从而完全控制受影响的系统。

给执法出难题？iPhone新安全功能“无法破解”

公检法 GoUpSec 2024-11-13

当iPhone长时间未使用（未解锁屏幕）后设备会自动重启，重新加密数据，彻底堵死了通过解锁屏幕读取数据的破解路径，大幅提升了数据取证/窃取难度。