搜索结果 - 安全内参 | 决策者的网络安全知识库

《全国一体化算力网应用优秀案例集》正式发布

云计算国家数据局 2024-09-04

算力发展与安全保障一体化推进入选2个优秀案例。

个人信息保护标准应用参考框架 (v1.0) 发布 (附下载)

标准数安标准强基助力计划 2024-09-11

在个人信息保护方面已17项国家标准，正在制订10项国家标准。

“纵横”论坛发布网络安全未来十大趋势

趋势洞察网电纵横 2024-09-10

第六届“纵横”网络空间安全创新论坛组委会发布。

中国网安市场“价格内卷”？国内外价格竞争强度大比拼

互联网繁星创投NCV 2024-09-13

本文将从毛利率出发，聚焦国内外顶尖网安公司，打破内卷偏见，探究国内外价格竞争激烈程度差异。

有关武装冲突中数字风险的不解之处及应对之策

军队军工数据治理与竞争法研究 2024-09-12

本文思考了数字时代的一些关键保护问题，比如网络有害信息等；并为开展人道主义保护工作的行动者提出了前进方向，从而使其能够改进准备工作以应对这些问题。

流氓WHOIS服务器成黑客“核武器”

互联网 GoUpSec 2024-09-12

通过生成伪造HTTPS证书、能够追踪电子邮件活动，甚至还可以在全球成千上万台服务器上执行任意代码。

人工智能基础模型安全风险的平台治理

专家观察财经法学 2024-09-12

深入研究国内外代表性基础模型平台的安全治理实践，在总结其机制内容的基础上，分析制约其安全风险治理效能发挥的理论困境，进而让其有压力、有动力、有能力实施好自我治理...

FreeBSD umtx释放后重用漏洞 (CVE-2024-43102) 安全风险通告

漏洞奇安信 CERT 2024-09-10

该漏洞可能允许攻击者远程执行代码或逃逸沙箱环境，对系统安全构成严重威胁。

62款知名App完成个人信息收集使用合规整改

监管中国网络空间安全协会 2024-09-10

关于发布完成个人信息收集使用合规整改App清单的公告。

美国国家量子计划二次评估报告：量子网络，增强美国领导力的发现与建议

量子技术光子盒 2024-09-09

这份报告是对美国国家量子计划的第二次独立评估，重点关注量子网络及测试平台在量子网络技术研发中的作用。

网安初创厂商如何实现成立3年就并购退出？

投融资安全喵喵站 2024-09-09

设计自己的命运。

金融领域大语言模型应用安全探析

金融保险债券杂志 2024-09-06

本文旨在探讨金融领域大模型的应用现状，分析其面临的主要安全和隐私挑战，并探索可能的解决方案。

Apache OFBiz远程代码执行漏洞 (CVE-2024-45195) 安全风险通告

漏洞奇安信 CERT 2024-09-06

远程攻击者可通过控制请求从而写入恶意文件获取服务器权限。

OpenAI前首席科学家创立AI安全公司，估值50亿美元

投融资 GoUpSec 2024-09-05

SSI的目标是开发超越人类能力的安全人工智能系统。

战略转向！勒索软件正在肆虐东南亚地区

网络攻击安全内参 2024-09-04

继去年一系列重大数据泄露事件后，2024年针对东南亚组织成功实施的勒索软件攻击持续保持高位水平。

Apache OFBiz服务端请求伪造漏洞 (CVE-2024-45507) 安全风险通告

漏洞奇安信 CERT 2024-09-04

该漏洞可能导致攻击者完全控制受影响的系统，包括访问敏感数据、执行任意命令或进行进一步的网络攻击。

窥伺暗藏：Cobalt Strike隐秘攻击活动探析

病毒木马奇安信病毒响应中心 2024-09-04

这批CS样本以诱饵压缩包的形式使用社交软件和SEO引擎进行投递，利用文件系统属性进行隐藏木马文件，动态解密加载多阶段python脚本执行，在流量侧也去除大部分已知流量检测...

IDC：2028年中国网络安全硬件市场规模将达350亿元

趋势洞察 IDC咨询 2024-09-04

产业增速放缓，市场亟需新热点、新方向。

工信部等十一部门联合发文推动新型信息基础设施协调发展

信息通信工信微报 2024-09-04

以推动新型信息基础设施跨区域、跨网络、跨行业协同建设为重点方向，提出了“1统筹6协调”等7方面主要工作。

针对中国公务人员的大规模网络钓鱼活动

政务 GoUpSec 2024-09-04

攻击者利用国内某大型云服务作为攻击平台，在中国政府和企业网络中长期潜伏，其主要目标是数量庞大的公务人员群体。