搜索结果 - 安全内参 | 决策者的网络安全知识库

工信安全中心发布《人工智能安全风险管理体系研究》报告

人工智能国家工业信息安全发展研究中心 2022-09-06

建议从规则引导、技术攻关、评估认证三大维度构建可落地的人工智能安全风险管理体系，提出从制度、组织、数据、算法、性能、安全六大维度建设人工智能安全风险管理框架。

国家漏洞库CNNVD：关于畅捷通T+安全漏洞的通报

漏洞 CNNVD安全动态 2022-09-05

未经授权的攻击者可通过畅捷通T+暴露的Web服务接口上传恶意文件，进而导致目标系统被远程控制。

微软披露TikTok安卓版高危漏洞：允许一键劫持帐户

漏洞 FreeBuf 2022-09-03

在微软向TikTok报告后，该漏洞已打上补丁。

北京市通信管理局开展电信网络运行安全大检查

信息通信北京通信业 2022-09-03

由北京市通信管理局副局长黄平带队，分别赴北京联通、北京移动、北京电信、北京铁塔及腾讯、京东开展了电信网络运行安全大检查。

美国警方被指“大规模监控”公众手机，涉2.5亿部设备

公检法环球时报 2022-09-02

美国各地的警方正在纷纷使用手机用户信息追踪软件“Fog Reveal”对美国人进行“大规模监控”，而且被监控的移动设备数量竟然多达2.5亿部。

国家漏洞库CNNVD：关于GitLab安全漏洞 (CVE-2022-2884) 的通报

漏洞 CNNVD安全动态 2022-09-02

经身份验证的攻击者利用该漏洞可导入恶意制作的项目，进而导致在目标系统远程代码执行。

《中华人民共和国反电信网络诈骗法》全文

法规全国人大网 2022-09-02

预防、遏制和惩治电信网络诈骗活动，加强反电信网络诈骗工作。

“2022年网络安全优秀创新成果大赛”圆满结束

安全会议 CCIA网安产业联盟 2022-09-06

最终评选出本次大赛一、二、三等奖，以及创新产品最具投资价值奖。

《2022年黑龙江省上半年网络安全态势报告》发布

监管人民网黑龙江 2022-09-05

2022年上半年，我省各项网络安全监测指标总体平稳，各项指标较去年同期均有所下降，其他监测指标均处于正常范围。

恶意黑客“操纵”网约车订单，在俄罗斯首都制造交通拥塞

交通物流安全内参 2022-09-05

这是目前已知首批利用网约车应用造成交通混乱的案例之一。

《浦东新区人工智能企业数据安全和算法合规指引 (试行)》发布

公检法浦东检察 2022-09-05

元宇宙浪潮来袭！这个《指引》为人工智能技术健康发展保驾护航。

十大开源安全测试工具

安全运营 GoUpSec 2022-09-05

鉴于这些安全工具存在被非法滥用的可能，请务必在遵守法律的前提下开展相关的学习和测试工作。

西北工业大学遭网络攻击，源头系美国国家安全局

教育科研央视新闻 2022-09-05

初步判明相关攻击活动源自美国国家安全局下属的“特定入侵行动办公室”。

三星承认泄露大量美国客户敏感数据

制造业 E安全 2022-09-05

三星发现一起未授权访问事件，威胁行为者可以访问其系统并窃取客户个人信息。

苹果零日漏洞利用市售800万欧元

互联网数世咨询 2022-09-03

苹果移动操作系统iOS零日漏洞利用可致远程代码执行，市售800万欧元。

因遭勒索软件攻击，智利政府机构服务中断

政务看雪学苑 2022-09-02

8月25日报告的勒索软件攻击，中断了其政府服务系统和在线服务的运行。

公有云攻防系列：云服务利用篇

网络攻击绿盟科技研究通讯 2022-09-02

本文主要探讨以云厂商提供的云服务为突破口，最终导致公有云环境沦陷的攻击技术。

智慧城市运营的新问题及解题路径

智慧城市赛迪智库 2022-09-02

赛迪研究院为提升智慧城市长效运营服务能力，提出了三条行动路径。

俄乌冲突中俄电子战运用有何得失

军队军工光明军事 2022-09-02

俄军在紧凑的实战中快速调整电子战战术战法的经验教训值得深入研究。

CVSS评分机制会将企业漏洞管理引入歧途吗？

安全运营安全牛 2022-09-02

如果CVSS漏洞评价机制误导了安全人员，就会导致企业将有限的漏洞管理资源投入到错误的漏洞修补任务中，却忽视那些真正危害业务的漏洞。