搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Fortinet FortiManager访问控制错误漏洞的通报

漏洞 CNNVD安全动态 2024-10-24

攻击者可以通过构造恶意请求绕过身份认证，在目标设备执行任意命令。

Fortinet FortiManager身份认证绕过漏洞 (CVE-2024-47575) 在野利用通告

漏洞奇安信 CERT 2024-10-24

成功利用漏洞后攻击者将能够查看和修改文件（例如配置文件）以获取敏感信息，并能够管理其他设备执行任意代码或命令。

14款被严重低估的安全红队测试工具推荐

安全运营安全牛 2024-10-21

这些被低估的工具可以帮助扩展渗透测试的边界，特别是在云和OSINT领域。

广东省教育厅短信事件分析 (二)：代理与平台

教育科研无糖反网络犯罪研究中心 2024-10-21

复现一下“犯罪团伙”是如何运作进行获利的。

字节跳动大模型训练遭实习生攻击，业务进展受影响

互联网中国经营报 2024-10-19

该实习生攻击的并不是豆包大模型，而是商业化技术团队的模型训练任务，影响了该技术团队的一些业务进展。

博思艾伦咨询发布2024年十大国防新兴技术

军队军工天地云思想 2024-10-18

生成式AI软件开发、多模态AI、后量子密码学。

勒索软件的发展演进与攻击特征分析

安全运营中国信息安全 2024-10-25

了解勒索软件的攻击手法和典型攻击流程对于构建有效的防御措施至关重要。

美国政府发布首份关于人工智能的国家安全备忘录

政务奇安网情局 2024-10-25

美国人工智能国家安全备忘录敦促保障人工智能网络安全。

欧盟《数字运营弹性法案》带来的合规挑战与应对建议

金融保险中国金融电脑 2024-10-24

对于银行机构而言，尽管实施DORA需要开展额外的工作来满足合规要求，但却可有效提高银行的业务运营弹性，从而更好地保护银行和客户的敏感数据。

工业领域网络勒索攻击防范应对的挑战与对策

工业互联网中国信息安全 2024-10-24

我们要高度重视网络勒索防范工作，围绕标准规范、攻防演练、技术创新等方面，促进提升工业领域网络勒索攻击的防御应对能力，进一步完善企业网络安全防护手段。

智能网联汽车产业数据出境安全机制构建探析

交通物流信息通信技术与政策 2024-10-24

智能网联汽车产业数据出境需要统筹维护国家安全和促进产业健康发展的双重目标，在维护国家安全的前提下，构建权责清晰、操作便捷、多方协作的数据出境安全机制。

美军近年网络空间演习趋势变化特点分析

军队军工军事文摘 2024-10-22

近年来各类演习反映出，美军高度重视网络靶场、持续网络训练环境等演训基础设施环境建设。

印度观察家研究基金会报告：印美技术联系与未来规划

国家安全 CAICT国际治理观察 2024-10-22

讨论了印度和美国在技术领域的合作关系，以及这种关系如何在过去十年中发展，并展望了未来的潜在方向。

欧盟委员会通过NIS2指令首个实施条例

政策 CAICT互联网法律研究中心 2024-10-22

实施条例将适时在欧盟官方公报公布，并于20天后生效。

算力网络数据安全保护框架研究

云计算信息通信技术与政策 2024-10-22

总结回顾算力网络技术概念的兴起和发展，分析算力网络可能面临的数据安全风险，并提出算力网络数据安全保护框架。

新技术赋能数据要素安全流通

大数据信息通信技术与政策 2024-10-21

分析可赋能数据要素安全的隐私计算、机密计算等新技术，并通过行业实践案例场景化分析如何使用新技术推动数据要素安全流通。

打击跨境支付骗局，Swift首次用人工智能反诈

金融保险 GoUpSec 2024-10-21

通过AI技术识别和检测每天海量交易中的异常行为，从而预防和打击全球范围内的跨境支付网络诈骗。

土耳其个人数据跨境传输规则

大数据人民法院报 2024-10-18

土耳其是较早开启数据保护立法趋势的国家之一。

PLC安全新思路：PLCHound算法可降低互联网暴露设备数量

工业互联网安帝Andisec 2024-10-17

该算法通过更准确地识别易受远程网络攻击的设备，显著提升了关键基础设施的安全性。

金融业隐私计算互联互通API接口文档正式发布

金融保险北京金融科技产业联盟 2023-12-29

涉及管理层接口、控制层接口、算法组件层接口、传输层接口、开放算法协议、TEE统一远程证明协议等各层API接口与协议约定。