搜索结果 - 安全内参 | 决策者的网络安全知识库

五眼联盟的网络安全领导人罕见联合公开露面

安全会议白泽安全实验室 2024-09-21

共同出席阿斯彭网络峰会。

2024年电力行业网络与信息安全联席会议全体会议在京召开

电力能源国家能源局 2024-09-20

系统总结前期电力行业网络安全工作，交流工作经验，准确分析研判电力网络安全面临的形势和风险，并部署下一阶段工作。

大模型安全风险评估与防御技术综述

人工智能中国信息安全 2024-09-19

当前，大模型技术已经在现实场景中的多个领域展现出了巨大的应用价值，极大地推动了社会生产力的发展进步。然而，随着其应用的不断深入，相关的安全问题也日益凸显，新型安...

《网络安全标准实践指南——敏感个人信息识别指南》发布

标准全国网安标委 2024-09-18

本实践指南给出了敏感个人信息识别规则以及常见敏感个人信息类别和示例。

微软“抢跑”量子安全技术，力推NIST抗量子加密算法标准

量子技术 GoUpSec 2024-09-14

根据微软发布的文档，添加的新算法为ML-KEM和XMSS。

国家漏洞库CNNVD：关于GitLab安全漏洞的通报

漏洞 CNNVD安全动态 2024-09-14

攻击者可以利用漏洞绕过身份验证，导致软件项目仓库数据泄露，进而攻陷服务器。

《网络空间安全工程技术人才培养体系指南 (综合版)》发布

教育科研网安教盟CEAC 2024-09-14

围绕网安工程技术人才培养提供了“4类分类、6种评价指标、15项行业技能标签、1个实践实例”的内容，为人才供给侧和需求侧提供了公共语言和参考规范。

OpenAI o1发布：确保生成式AI安全合规的秘密武器

人工智能互联网法律匠 2024-09-13

本文将一步一步为你揭密OpenAI o1草莓，用以确保合规和安全的背后秘密。

“纵横”论坛发布网络安全未来十大趋势

趋势洞察网电纵横 2024-09-10

第六届“纵横”网络空间安全创新论坛组委会发布。

第六届“纵横”网络空间安全创新论坛在广州成功举办

安全会议网电纵横 2024-09-10

来自中央国家机关、军队有关单位、地方高校、科研院所和部分高新技术企业的千余名专家和代表参加。

FreeBSD umtx释放后重用漏洞 (CVE-2024-43102) 安全风险通告

漏洞奇安信 CERT 2024-09-10

该漏洞可能允许攻击者远程执行代码或逃逸沙箱环境，对系统安全构成严重威胁。

机关单位工作人员网络安全保密须知

政务保密观 2024-09-10

供大家学习参考。

Apache OFBiz远程代码执行漏洞 (CVE-2024-45195) 安全风险通告

漏洞奇安信 CERT 2024-09-06

远程攻击者可通过控制请求从而写入恶意文件获取服务器权限。

第六届“纵横”网络空间安全创新论坛议程公布

安全会议网电纵横 2024-09-04

发布《关键信息基础设施网络信息系统作业可信与安全白皮书》《网络安全未来十大趋势展望》等。

Apache OFBiz服务端请求伪造漏洞 (CVE-2024-45507) 安全风险通告

漏洞奇安信 CERT 2024-09-04

该漏洞可能导致攻击者完全控制受影响的系统，包括访问敏感数据、执行任意命令或进行进一步的网络攻击。

工信部《电子认证服务管理办法》公开征求意见

政策工信部 2024-09-02

规范电子认证服务行为，对电子认证服务提供者实施监督管理。

谈谈网络安全产业：如何才能走出沼泽地

互联网端爷私房菜 2024-09-02

以前我在厂商任职，谈安全产业容易有屁股。今天已经离开这个产业，可以不带倾向地谈一谈了。当然我不是纯吐槽，有吐槽，有分析，有建议。

Gartner预测：2025年全球信息安全支出超1.5万亿元

趋势洞察安全内参 2024-08-30

Gartner预测，到2027年，17%的网络攻击将利用生成式AI。

《数据安全技术二手电子产品信息清除技术要求》等3项国家标准公开征求意见

标准全国网安标委 2024-08-30

《网络安全技术网络空间安全图谱要素表示要求》《网络安全技术网络安全试验平台体系架构》。

国家标准《网络安全技术网络安全第7部分：网络虚拟化安全》公开征求意见

标准全国网安标委 2024-08-29

本文件旨在识别网络虚拟化安全风险，并为网络虚拟化的安全实施提供指引。