搜索结果 - 安全内参 | 决策者的网络安全知识库

盾立方：内生安全理论的背面

互联网锐安全 2024-05-30

盾立方是基于三个维度打造护卫模式，并从防御者视角出发构建全域保障体系的安全方法论

OpenAI员工“吹哨”，人工智能安全来到临界点

人工智能 GoUpSec 2024-06-06

这封公开信激起了全球对“轻安全，重发展”的人工智能技术爆发安全危机的普遍担忧。

Apache OFBiz路径遍历漏洞 (CVE-2024-36104) 安全风险通告

漏洞奇安信 CERT 2024-06-06

未授权的攻击者可以通过构造恶意请求绕过认证，进⽽访问系统中的敏感接口，造成任意代码执行。

电动战车的网络安全问题

军队军工联合参考 2024-06-06

文章分析了未来电动军用车辆对车载网络的依赖，以及由此产生的网络攻击行为。

冯登国院士：2023年网络空间安全科技热点回眸

趋势洞察关键信息基础设施安全保护联盟 2024-06-06

零信任、机密计算、隐私计算、弹性安全、量子计算安全，以及基于生成式人工智能技术的网络安全技术研究和应用取得了快速发展。

2024GDEC数字安全高层论坛暨BCS大会在京召开

安全会议北京网络安全大会 2024-06-05

邀请来自10多个国家和地区的上百位专家学者、10多个行业领域的200多家企业的代表，分享人工智能发展的研究、实践或建议。

智能网联汽车网络和数据安全分析及应对

交通物流中国信息安全 2024-06-05

汽车制造商的网络安全及数据安全威胁主要包含云端、管端、车端、移动端、企业内部及供应链的安全风险，企业应准确识别安全风险，制定应对安全防护策略，以提升汽车整体的防...

AI驱动安全：齐向东在2024年BCS大会的主题演讲

专家观察虎符智库 2024-06-05

做好“AI驱动安全”至少需要具备三大条件：高质量数据、体系化的网络安全建设，以及统一的标准。

欧盟EDPS发布首份生成式人工智能与数据安全指南解读

标准上海市人工智能与社会发展研究会 2024-06-05

这是首份适用于欧盟机构的人工智能与数据安全指南。

国家安全部：警惕云存储泄密风险

国家安全国家安全部 2024-06-05

一些单位和个人为图方便快捷，将敏感信息或涉密事项上传至“云端”，造成相关敏感涉密信息数据在互联网上“裸奔”，给境外间谍情报机关网络窃密带来了可乘之机。

车辆OTA信息安全风险与对策研究

交通物流中国信息安全 2024-06-04

如车辆在 OTA 过程中遭受攻击，就可能破坏或控制车内电子控制单元（ECU），给用户安全带来威胁。

《汽车整车信息安全技术要求》征求意见稿与送审稿对比

交通物流黑帆汽车实验室 2024-06-03

整理出新旧版本的不同处，包括技术要求和对应测试方法。

教育部：2024年4月教育信息化和网络安全工作月报

教育科研教育部 2024-06-03

吉林、山东、重庆等多地印发2024年教育数字化和网络安全工作要点。

Gartner：企业在部署生成式人工智能时面临新的安全威胁

互联网 Gartner公司 2024-06-03

全球超过58%的技术提供商已经在他们的产品中内嵌了GenAI技术。这种技术虽然为企业带来了创新的机会，但同时也引入了新的安全挑战。

国家安全机关又破获一起英国MI6重大间谍案

国家安全国家安全部 2024-06-03

英国秘密情报局（MI6）策反我某中央国家机关工作人员王某某、周某夫妇的重大间谍案件。

AVSS对抗研判与量化安全白皮书正式发布

安全运营 DARKNAVY 2024-06-01

AVSS是基于现实世界对抗活动来评估信息系统、物联网或其子组件安全级别的评分指南。

国家标准《网络安全技术关键信息基础设施边界确定方法》公开征求意见

标准全国网安标委 2024-05-31

本文件给出了关键信息基础设施边界确定的方法，包括基本信息梳理、关键信息基础设施功能识别、关键业务链与关键业务信息识别、关键业务信息流识别和资产识别、关键信息基础...

基于《公共安全社会视频资源安全联网技术要求》的前端设备安全升级研究

公检法公安部检测认证标准化 2024-05-31

本文研究基于1781标准的安全联网设备将不具有安全功能的前端设备升级为FDWSF（具有安全功能的前端设备），且符合35114标准中C级设备的安全要求。

中基会发布《信息安全技术关键信息基础设施安全监测预警产品技术要求》等4项团体标准

标准中国基本建设优化研究会 2024-05-31

数据泄露防护产品技术要求、数字政务平台技术要求、数字政务平台安全要求。

Check Point安全网关任意文件读取漏洞 (CVE-2024-24919) 安全通告

漏洞奇安信 CERT 2024-05-30

远程攻击者可以通过构造恶意请求，利用该漏洞读取服务器上的任意文件，造成敏感信息泄漏。