搜索结果 - 安全内参 | 决策者的网络安全知识库

分布式可信认证：数据安全与隐私保护新范式

互联网 2024外滩大会 2024-09-10

目前可信数字身份已经成为影响数据要素流通的关键。如何构建可信数字身份、密码保障体系，切实提升网络空间身份认证的保障能力，成为数字经济快速发展的重要前提。

美国网络安全漏洞披露管理情况研究

政务信息安全与通信保密杂志社 2024-09-10

以点带面透视美国网络安全漏洞披露管理的体系化和多元化情况，对完善我国漏洞管理机制具有一定借鉴意义。

FreeBSD umtx释放后重用漏洞 (CVE-2024-43102) 安全风险通告

漏洞奇安信 CERT 2024-09-10

该漏洞可能允许攻击者远程执行代码或逃逸沙箱环境，对系统安全构成严重威胁。

CNCERT公布2024年人工智能技术赋能网络安全应用测试结果

安全运营国家互联网应急中心CNCERT 2024-09-10

测试设置了网络安全告警日志降噪、原始流量网络安全威胁检测、钓鱼邮件识别、恶意软件检测、软件缺陷分析与漏洞检测、网络金融用户账号欺诈登录行为检测等6个场景。

机关单位工作人员网络安全保密须知

政务保密观 2024-09-10

供大家学习参考。

全国网安标委发布《人工智能安全治理框架》1.0版

标准全国网安标委 2024-09-09

全国网络安全标准化技术委员会制定了《人工智能安全治理框架》1.0版。

澳大利亚政府发布自愿性AI安全标准

标准上海市人工智能与社会发展研究会 2024-09-06

该标准为组织建立了一套统一的实践，以确保安全和负责任地开发和部署人工智能。

金融领域大语言模型应用安全探析

金融保险债券杂志 2024-09-06

本文旨在探讨金融领域大模型的应用现状，分析其面临的主要安全和隐私挑战，并探索可能的解决方案。

Apache OFBiz远程代码执行漏洞 (CVE-2024-45195) 安全风险通告

漏洞奇安信 CERT 2024-09-06

远程攻击者可通过控制请求从而写入恶意文件获取服务器权限。

厦门国际银行安全编排与自动化响应系统的创新实践

金融保险中国金融电脑 2024-09-05

厦门国际银行通过引入安全编排与自动化响应技术，建设SOAR系统，实现了安全运营过程中人员、流程和工具三大要素合一，逐步迈向安全运营自动化阶段。

OpenAI前首席科学家创立AI安全公司，估值50亿美元

投融资 GoUpSec 2024-09-05

SSI的目标是开发超越人类能力的安全人工智能系统。

IDC：2024上半年中国安全硬件市场规模同比下降2.5%

趋势洞察 IDC咨询 2024-09-05

二季度回正。

第六届“纵横”网络空间安全创新论坛议程公布

安全会议网电纵横 2024-09-04

发布《关键信息基础设施网络信息系统作业可信与安全白皮书》《网络安全未来十大趋势展望》等。

Apache OFBiz服务端请求伪造漏洞 (CVE-2024-45507) 安全风险通告

漏洞奇安信 CERT 2024-09-04

该漏洞可能导致攻击者完全控制受影响的系统，包括访问敏感数据、执行任意命令或进行进一步的网络攻击。

IDC：2028年中国网络安全硬件市场规模将达350亿元

趋势洞察 IDC咨询 2024-09-04

产业增速放缓，市场亟需新热点、新方向。

基于密码的大模型安全治理的思考

人工智能信息安全与通信保密杂志社 2024-09-03

研究密码技术在大模型系统安全治理中的应用，并提出基于密码的安全治理架构，阐述架构的构建原理和关键组成，为大模型的安全防护提供了新的视角。

世界经济论坛发布《战略网络安全人才框架》

互联网元战略 2024-09-03

当今全球网络安全专业人员短缺近400万，全球对合格从业人员的需求逐年增加，但短期内从业人员短缺现象并没有得到缓解的迹象。

分布式体系下核心系统安全运营能力建设探索

金融保险金融电子化 2024-09-03

新一代核心系统在建设过程中通过需求的业务建模与架构的敏捷设计，全面提升核心系统服务的敏捷性与稳定性，实现敏稳融合的双模态全新数字核心，为银行数字化转型贡献“核心”...

航空安全系统曝严重漏洞，黑客可绕过安检进入驾驶舱

交通物流 GoUpSec 2024-09-03

FlyCASS是一个由第三方提供的web服务，一些航空公司使用它来管理和操作已知机组成员（KCM）计划和驾驶舱访问安全系统（CASS）。

国家网信办：今年网安周将发布《AI安全治理框架》等成果

人工智能 AI前哨站 2024-09-02

《人工智能安全治理框架》和2024年人工智能技术赋能网络安全应用测试结果等有关成果。