搜索结果 - 安全内参 | 决策者的网络安全知识库

广东省教育厅短信平台遭入侵，向师生家长群发非法链接短信

教育科研安全内参 2024-10-12

广东省教育厅回应发送非法链接短信：不法分子入侵平台，已报案！

欧洲健康数据空间建设历程分析与启示

大数据网安寻路人 2024-10-11

欧盟数据空间的第一部立法。

国家安全部警告：闲置网络设备莫大意

国家安全国家安全部 2024-10-11

境外间谍情报机关频繁针对我闲置和弃用的网络设备发起网络攻击，致使部分网络设备成为失泄密的“后门”，严重威胁我网络安全和数据安全。

《云原生安全配置基线V2.0》正式发布 (附解读)

标准云计算与大数据研究所 2024-10-10

本文件适用于指导云原生安全Kubernetes配置基线建设和相关云原生安全产品基线扫描能力建设，推荐使用Kubernetes 1.23或更高版本以确保安全性。

《网络安全技术办公设备安全规范》等9项网络安全国家标准获批发布

标准全国网安标委 2024-10-09

信息安全控制、网络和终端隔离产品技术规范、智能门锁网络安全技术规范等。

国产操作系统应急响应手册正式发布

安全运营国家工业信息安全发展研究中心 2024-10-11

规范指导用户单位开展安全风险排查以及日常安全运维，有效应对网络安全事件的预警和处置。

GitLab EE权限绕过漏洞 (CVE-2024-9164) 安全风险通告

漏洞奇安信 CERT 2024-10-10

攻击者可以在某些情况下以其他用户的身份利用该漏洞在GitLab的任意分支上执行管道，从而可能执行恶意代码或泄露敏感信息。

联合国教科文组织发布《全球9大新兴的人工智能监管方法》

监管元战略 2024-10-10

报告探讨了全球立法机构正在审议的关于人工智能的不同监管方法。元战略编译报告主要内容，以期为读者介绍全球9大新兴的人工智能监管方法。

日本发布《人工智能红队测试方法指南》1.0

标准互联网法律匠 2024-10-10

旨在帮助人工智能（AI）系统的提供者和参与开发和提供人工智能（AI）系统的人员进行人工智能安全评估。

互联网档案馆被黑，3100万用户数据泄露

互联网网空闲话plus 2024-10-10

泄露的数据包括用户的电子邮件地址、屏幕名称、密码更改时间戳、Bcrypt哈希密码和其他内部数据。

乌克兰国防部成立军事CERT以应对俄罗斯网络攻击

军队军工奇安网情局 2024-10-09

乌克兰国防部成立网络事件响应中心以保护军事信息和通信系统。

黑客成功入侵乐高官网仅获利几百美元

网络攻击 GoUpSec 2024-10-09

黑客成功入侵了乐高的官网，并替换了网站的主题横幅图片，推出所谓的“乐高币”（LEGO Coin）。

“码农”必读！德法安全局联合发布《AI代码助手安全指南》

标准互联网法律匠 2024-10-09

为开发人员安全使用 AI 编码助手提供了安全和风险建议。

三项工业互联网企业网络安全国家标准发布

工业互联网中国通信标准化协会 2024-10-08

应用工业互联网的工业企业防护要求、平台企业防护要求、标识解析企业防护要求。

英国国家量子计算中心与量子网络公司Nu Quantum启动IDRA项目

量子技术光子盒 2024-10-08

IDRA项目将以NQCC设施为基础，旨在消除扩展量子计算机的科学障碍，加速量子纠缠技术领域的进步，并降低相关风险，进而实现量子计算机规模的扩大。

美国水务巨头遭网络攻击：水计费系统瘫痪，上千万人无法处理账单

水利水务安全内参 2024-10-08

美国水务公司只能暂停账单处理服务，系统恢复上线之前，用户不会产生逾期费用或停止服务。

人工智能安全治理框架解读：数据安全风险及应对篇

安全运营数据合规与治理 2024-10-08

本文以《治理框架》为基础，进一步用尽量简单易懂的例子解读风险和应对措施，以飨读者。

“盐台风”登陆，美国政府窃听系统遭反窃听？

信息通信 GoUpSec 2024-10-08

包括Verizon、AT&T和Lumen Technologies在内的多家美国主要宽带服务提供商的网络遭渗透，此次攻击的目的似乎是为了收集情报，黑客可能已进入了联邦政府用于法院授权的窃听...

加拿大建立武装部队网络司令部以整合军事网络能力

军队军工奇安网情局 2024-10-02

加拿大成立新的网络司令部以提高网络威胁应对能力。

BAE系统公司展望电磁攻击系统的未来

军队军工电波之矛 2024-10-02

为了击败A2/AD战略和系统，美军需要将各种平台和能力结合起来，既要有内置于战斗机中的干扰设备，也要有防区外干扰机。