搜索结果 - 安全内参 | 决策者的网络安全知识库

国家数据局《公共数据资源授权运营实施规范 (试行)》公开征求意见

政策国家数据局 2024-10-12

推进公共数据资源开发利用，规范公共数据资源授权运营，促进一体化数据市场培育，释放数据要素价值。

欧盟要求ENISA制定网络认证计划，推动欧洲数字身份框架实施

政务 CAICT互联网法律研究中心 2024-10-12

欧盟委员会要求欧洲网络与信息安全局（ENISA）根据《欧盟网络安全法》制定相应的网络安全认证计划，并为保护用户个人信息及隐私安全提供统一技术标准。

广东省教育厅短信平台遭入侵，向师生家长群发非法链接短信

教育科研安全内参 2024-10-12

广东省教育厅回应发送非法链接短信：不法分子入侵平台，已报案！

欧洲健康数据空间建设历程分析与启示

大数据网安寻路人 2024-10-11

欧盟数据空间的第一部立法。

国家安全部警告：闲置网络设备莫大意

国家安全国家安全部 2024-10-11

境外间谍情报机关频繁针对我闲置和弃用的网络设备发起网络攻击，致使部分网络设备成为失泄密的“后门”，严重威胁我网络安全和数据安全。

《云原生安全配置基线V2.0》正式发布 (附解读)

标准云计算与大数据研究所 2024-10-10

本文件适用于指导云原生安全Kubernetes配置基线建设和相关云原生安全产品基线扫描能力建设，推荐使用Kubernetes 1.23或更高版本以确保安全性。

《网络安全技术办公设备安全规范》等9项网络安全国家标准获批发布

标准全国网安标委 2024-10-09

信息安全控制、网络和终端隔离产品技术规范、智能门锁网络安全技术规范等。

国家安全部警示AI融入生活风险：这些细节要警惕

国家安全国家安全部 2024-10-15

在享受人工智能给我们的工作生活带来快捷便利的同时，我们也要提高警惕意识、绷紧防范之弦，不给境外间谍情报机关可乘之机。

世经论坛报告：生成式AI治理，一种360°全景式的弹性政策和监管方法

人工智能上海市人工智能与社会发展研究会 2024-10-14

欧盟军事人工智能治理：战略性多边主义路径

军队军工元战略 2024-10-14

分析欧盟在军事人工智能治理上采取的监管方式与合作情况，以及欧盟在建立全球军事人工治理联盟方面采取的举措。

天算不如人算？通灵占卜平台因违反数据保护法被处罚

监管互联网法律匠 2024-10-14

封建迷信要不得，占卜通灵是虚设。数据违规遭惩戒，GDPR终成赢家。‍

国家发改委《公共数据资源登记管理暂行办法》公开征求意见

政策国家数据局 2024-10-12

促进公共数据资源合规高效开发利用，构建全国一体化公共数据资源登记体系，规范公共数据资源登记工作。

蔓灵花组织启用全新特马MiyaRat，国内用户成为首要目标

APT 奇安信威胁情报中心 2024-10-12

蔓灵花组织 6 月份通过 powershell 加载 havoc 框架、7 月份直接下发 2018 年就在使用的窃密插件，效果都不太理想，最终在 9 月份下发了全新的特马 MiyaRat 并被我们成功捕...

国产操作系统应急响应手册正式发布

安全运营国家工业信息安全发展研究中心 2024-10-11

规范指导用户单位开展安全风险排查以及日常安全运维，有效应对网络安全事件的预警和处置。

GitLab EE权限绕过漏洞 (CVE-2024-9164) 安全风险通告

漏洞奇安信 CERT 2024-10-10

攻击者可以在某些情况下以其他用户的身份利用该漏洞在GitLab的任意分支上执行管道，从而可能执行恶意代码或泄露敏感信息。

联合国教科文组织发布《全球9大新兴的人工智能监管方法》

监管元战略 2024-10-10

报告探讨了全球立法机构正在审议的关于人工智能的不同监管方法。元战略编译报告主要内容，以期为读者介绍全球9大新兴的人工智能监管方法。

日本发布《人工智能红队测试方法指南》1.0

标准互联网法律匠 2024-10-10

旨在帮助人工智能（AI）系统的提供者和参与开发和提供人工智能（AI）系统的人员进行人工智能安全评估。

互联网档案馆被黑，3100万用户数据泄露

互联网网空闲话plus 2024-10-10

泄露的数据包括用户的电子邮件地址、屏幕名称、密码更改时间戳、Bcrypt哈希密码和其他内部数据。

乌克兰国防部成立军事CERT以应对俄罗斯网络攻击

军队军工奇安网情局 2024-10-09

乌克兰国防部成立网络事件响应中心以保护军事信息和通信系统。

黑客成功入侵乐高官网仅获利几百美元

网络攻击 GoUpSec 2024-10-09

黑客成功入侵了乐高的官网，并替换了网站的主题横幅图片，推出所谓的“乐高币”（LEGO Coin）。