搜索结果 - 安全内参 | 决策者的网络安全知识库

不履行网络安全保护义务，内蒙古网警通报多家单位

公检法公安部网安局 2024-09-18

内蒙古公安机关网安部门对未建立管理制度、不履行网络信息安全管理义务的多家违法企业单位依法给予行政处罚。

强制性国家标准《网络安全技术人工智能生成合成内容标识方法》公开征求意见

标准网信中国 2024-09-14

本文件描述了人工智能生成合成内容显式标识和隐式标识的方法。

数据安全标准应用参考框架 (v1.0) 发布 (附下载)

标准数安标准强基助力计划 2024-09-11

为各类组织筑牢数据安全合规底线、提升数据安全能力提供标准化路径。

二次上市真相揭秘：身份安全厂商背后的资本游戏

投融资安全喵喵站 2024-09-18

非常罕见。

微软“抢跑”量子安全技术，力推NIST抗量子加密算法标准

量子技术 GoUpSec 2024-09-14

根据微软发布的文档，添加的新算法为ML-KEM和XMSS。

国家漏洞库CNNVD：关于GitLab安全漏洞的通报

漏洞 CNNVD安全动态 2024-09-14

攻击者可以利用漏洞绕过身份验证，导致软件项目仓库数据泄露，进而攻陷服务器。

《网络空间安全工程技术人才培养体系指南 (综合版)》发布

教育科研网安教盟CEAC 2024-09-14

围绕网安工程技术人才培养提供了“4类分类、6种评价指标、15项行业技能标签、1个实践实例”的内容，为人才供给侧和需求侧提供了公共语言和参考规范。

《关键信息基础设施网络及信息系统作业可信与安全白皮书》发布

国家安全中国信息安全 2024-09-13

结合关基保护工作相关经验、方法、标准等理论实践，共同总结编写。

Ivanti Endpoint Manager反序列化远程代码执行漏洞 (CVE-2024-29847) 安全通告

漏洞奇安信 CERT 2024-09-13

攻击者可以利用该漏洞远程执行任意代码，从而完全控制受影响的系统。

网络安全巨头Fortinet发生大规模数据泄漏

数据泄露 GoUpSec 2024-09-13

亚太地区客户受到影响。

OpenAI o1发布：确保生成式AI安全合规的秘密武器

人工智能互联网法律匠 2024-09-13

本文将一步一步为你揭密OpenAI o1草莓，用以确保合规和安全的背后秘密。

卡巴斯基系统安全工具被勒索软件滥用来关闭EDR软件

病毒木马看雪学苑 2024-09-12

勒索软件RansomHub通过利用卡巴斯基的TDSSKiller工具，关闭了目标系统上的端点检测和响应服务（EDR）。

《网络安全技术网络身份认证公共服务应用接入规范》等4项国家标准公开征求意见

标准全国网安标委 2024-09-12

《网络安全技术公钥基础设施时间戳规范》《网络安全技术公钥基础设施 PKI组件最小互操作规范》《网络安全技术公钥基础设施证书管理协议》。

GitLab身份认证绕过漏洞 (CVE-2024-6678) 安全风险通告

漏洞奇安信 CERT 2024-09-12

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

人工智能基础模型安全风险的平台治理

专家观察财经法学 2024-09-12

深入研究国内外代表性基础模型平台的安全治理实践，在总结其机制内容的基础上，分析制约其安全风险治理效能发挥的理论困境，进而让其有压力、有动力、有能力实施好自我治理...

国家漏洞库网络安全漏洞治理产业协同创新研讨活动成功举办

安全会议 CNNVD安全动态 2024-09-11

来自国家关键基础设施单位、网络安全公司、信创企业、高校科研机构的近300名代表参会。

《联网医疗设备网络安全管理规范》地方标准发布

医疗卫生苏州卫生12320 2024-09-11

卫生健康行业网络安全地方标准首创。

去掉中间商！网络安全保险不相信托管服务商 (MSP)

金融保险安全喵喵站 2024-09-11

自动化，AI，或者自己撸袖子。

“纵横”论坛发布网络安全未来十大趋势

趋势洞察网电纵横 2024-09-10

第六届“纵横”网络空间安全创新论坛组委会发布。

第六届“纵横”网络空间安全创新论坛在广州成功举办

安全会议网电纵横 2024-09-10

来自中央国家机关、军队有关单位、地方高校、科研院所和部分高新技术企业的千余名专家和代表参加。