搜索结果 - 安全内参 | 决策者的网络安全知识库

国家密码管理局：做好《电子政务电子认证服务管理办法》实施工作

政务国家密码管理局 2024-10-31

国家密码管理局公告（48号）。

苹果悬赏百万美元查找“苹果智能”安全漏洞

安全运营 GoUpSec 2024-10-30

苹果在官方声明中表示：“我们认为PCC是迄今为止最先进的云端AI计算安全架构。”

员工工资与安全直接挂钩后，微软CEO纳德拉自降薪酬

互联网数世咨询 2024-10-29

以反映其在公司应对恶意网络攻击方面的责任。

湖南一IT公司未履行数据安全保护义务被罚5万元

监管网信湖南 2024-10-29

湖南省网信办对某信息公司未履行数据安全保护义务作出行政处罚。

Pwn2Own 2024爱尔兰黑客大赛：冠军团队斩获20.5万美元

安全会议代码卫士 2024-10-28

主办方ZDI为所发现的70多个唯一0day共颁发1066625美元的赏金。

《美国总统关于利用人工智能实现国家安全目标的备忘录》全文翻译

政策网安寻路人 2024-10-26

利用AI增强国家安全能力。

政务办公电脑禁止使用个人微信！国内一地发布网络安全新规

政务安全内参 2024-10-25

近两年来，香港政府机构接连发生多起网络攻击事件，造成了一系列恶劣影响。

《中国网络安全产业分析报告 (2024年)》全文发布

趋势洞察 CCIA网安产业联盟 2024-10-25

深入剖析我国网络安全产业发展面临的总体形势，总结分析了2024年全球和我国网络安全产业整体情况。

四家上市公司因网络安全信披违规被罚5000万元

监管安全内参 2024-10-24

因“太阳风”网络攻击事件中的“误导性披露”，四家上市公司被罚698.5万美元（约合人民币4968万元）。

美国国家安全综合威慑的过去、现在和将来

国家安全网空闲话plus 2024-10-24

美国前国家安全顾问、亚利桑那州立大学杰出大学研究员麦克马斯特详细介绍了美国在有效遏制国家安全威胁方面存在的不足。

LSAST：通过LLM支持的静态应用安全测试增强网络安全

安全运营安全极客 2024-10-23

本文旨在通过将LLM与SAST扫描器结果相结合，突破这些限制，为未来的安全测试提供新的方法，并展示开源LLM如何在保障隐私的情况下，提高扫描结果的质量。

Spring Framework路径遍历漏洞 (CVE-2024-38819) 安全风险通告

漏洞奇安信 CERT 2024-10-18

攻击者可以编写恶意HTTP请求并获取目标系统上任何由Spring应用程序正在运行的进程访问的文件，从而导致信息泄露。

美陆军为小型企业提供安全协作“飞地”，打造供应商安全新典范

军队军工安全内参 2024-10-17

NCODE项目耗资2600万美元、试点两年时间，该项目将为缺乏安全能力、难以防御高级网络威胁的小型企业，提供符合国防部网络安全成熟度模型认证（CMMC）要求的“网络安全即服务...

Apache Solr身份认证绕过漏洞 (CVE-2024-45216) 安全风险通告

漏洞奇安信 CERT 2024-10-16

攻击者可以绕过身份验证，未经授权访问Apache Solr中的敏感数据。

美国防部发布网络安全成熟度模型认证计划最终规则

军队军工国防科技要闻 2024-10-15

通过将评估级别从原计划中的五个减少到新计划中的三个，简化了中小型企业的流程。

国家安全部警示AI融入生活风险：这些细节要警惕

国家安全国家安全部 2024-10-15

在享受人工智能给我们的工作生活带来快捷便利的同时，我们也要提高警惕意识、绷紧防范之弦，不给境外间谍情报机关可乘之机。

集中还是分散？美国高校IT管理模式报告

教育科研中国教育网络 2024-10-13

日益增加的财务压力使得许多高校开始提高IT部门的集中度。数据显示，公立院校的集中化程度明显低于私立院校。

CCIA技术规范《网络安全技术网络型防火墙互联互通接口内容和格式》公开征求意见

标准 CCIA网安产业联盟 2024-10-10

本文件规定了网络型防火墙产品实现互联互通的接口内容和格式。

英国政府就AI网络安全“行为守则”公开征求意见 (全文翻译)

政策网安寻路人 2024-10-07

就AI网络安全开展行为守则制定工作。

网络安全视角下数据空值、缺失值与默认值的区别及复杂影响

安全运营赛博攻防悟道 2024-10-01

空值、缺失值与默认值究竟有何区别？它们如何影响聚合函数的运算？又会对程序的安全性带来哪些深远的影响？