搜索结果 - 安全内参 | 决策者的网络安全知识库

政务办公电脑禁止使用个人微信！国内一地发布网络安全新规

政务安全内参 2024-10-25

近两年来，香港政府机构接连发生多起网络攻击事件，造成了一系列恶劣影响。

《中国网络安全产业分析报告 (2024年)》全文发布

趋势洞察 CCIA网安产业联盟 2024-10-25

深入剖析我国网络安全产业发展面临的总体形势，总结分析了2024年全球和我国网络安全产业整体情况。

四家上市公司因网络安全信披违规被罚5000万元

监管安全内参 2024-10-24

因“太阳风”网络攻击事件中的“误导性披露”，四家上市公司被罚698.5万美元（约合人民币4968万元）。

美国国家安全综合威慑的过去、现在和将来

国家安全网空闲话plus 2024-10-24

美国前国家安全顾问、亚利桑那州立大学杰出大学研究员麦克马斯特详细介绍了美国在有效遏制国家安全威胁方面存在的不足。

LSAST：通过LLM支持的静态应用安全测试增强网络安全

安全运营安全极客 2024-10-23

本文旨在通过将LLM与SAST扫描器结果相结合，突破这些限制，为未来的安全测试提供新的方法，并展示开源LLM如何在保障隐私的情况下，提高扫描结果的质量。

Spring Framework路径遍历漏洞 (CVE-2024-38819) 安全风险通告

漏洞奇安信 CERT 2024-10-18

攻击者可以编写恶意HTTP请求并获取目标系统上任何由Spring应用程序正在运行的进程访问的文件，从而导致信息泄露。

美陆军为小型企业提供安全协作“飞地”，打造供应商安全新典范

军队军工安全内参 2024-10-17

NCODE项目耗资2600万美元、试点两年时间，该项目将为缺乏安全能力、难以防御高级网络威胁的小型企业，提供符合国防部网络安全成熟度模型认证（CMMC）要求的“网络安全即服务...

Apache Solr身份认证绕过漏洞 (CVE-2024-45216) 安全风险通告

漏洞奇安信 CERT 2024-10-16

攻击者可以绕过身份验证，未经授权访问Apache Solr中的敏感数据。

美国防部发布网络安全成熟度模型认证计划最终规则

军队军工国防科技要闻 2024-10-15

通过将评估级别从原计划中的五个减少到新计划中的三个，简化了中小型企业的流程。

国家安全部警示AI融入生活风险：这些细节要警惕

国家安全国家安全部 2024-10-15

在享受人工智能给我们的工作生活带来快捷便利的同时，我们也要提高警惕意识、绷紧防范之弦，不给境外间谍情报机关可乘之机。

集中还是分散？美国高校IT管理模式报告

教育科研中国教育网络 2024-10-13

日益增加的财务压力使得许多高校开始提高IT部门的集中度。数据显示，公立院校的集中化程度明显低于私立院校。

CCIA技术规范《网络安全技术网络型防火墙互联互通接口内容和格式》公开征求意见

标准 CCIA网安产业联盟 2024-10-10

本文件规定了网络型防火墙产品实现互联互通的接口内容和格式。

英国政府就AI网络安全“行为守则”公开征求意见 (全文翻译)

政策网安寻路人 2024-10-07

就AI网络安全开展行为守则制定工作。

网络安全视角下数据空值、缺失值与默认值的区别及复杂影响

安全运营赛博攻防悟道 2024-10-01

空值、缺失值与默认值究竟有何区别？它们如何影响聚合函数的运算？又会对程序的安全性带来哪些深远的影响？

万事达189亿收购威胁情报龙头厂商，对安全行业意义深远

金融保险安全喵喵站 2024-09-30

并购浪潮已来。

前沿模型论坛发布《前沿人工智能安全评测的早期最佳实践》议题简报

人工智能安远AI 2024-09-27

旨在为公众提供有关评测前沿人工智能系统的通用最佳实践的信息。

cups-browsed远程代码执行漏洞 (CVE-2024-47176) 安全风险通告

漏洞奇安信 CERT 2024-09-27

该漏洞可能导致攻击者完全控制受影响的系统，包括访问敏感数据、执行任意命令或进行进一步的网络攻击。

谷歌：安卓内存安全漏洞大幅下降68%

互联网 GoUpSec 2024-09-26

过去五年中，Android（安卓）系统的内存安全漏洞比例从2019年的76%大幅下降至2024年的24%，下降幅度超过68%。

教育部：2024年8月教育信息化和网络安全工作月报

教育科研教育部 2024-09-25

四川举办2024年省教育系统网络安全能力提升专题培训班；宁夏举办2024年国家（宁夏）智慧教育平台应用能力及网络安全专题培训班；辽宁省教育厅印发《辽宁省教育厅关于进一步...

《大模型安全研究报告 (2024年)》发布 (附下载)

人工智能中国信通院CAICT 2024-09-23

从大模型自身安全和大模型赋能安全两个维度，提出涵盖安全目标、安全属性、保护对象、安全措施四个方面的大模型自身安全框架，以及大模型赋能安全框架。