搜索结果 - 安全内参 | 决策者的网络安全知识库

《工业机器人信息安全通用技术规范》等4项机器人团体标准发布

制造业机器人国评中心 2024-10-11

《服务机器人信息安全通用技术规范》《机器人用精密行星摆线减速器加速寿命试验方法》《机器人用谐波减速器加速寿命试验方法》。

软件定义战争：美军DevWarOps理念与未来作战

军队军工防务快讯 2024-10-12

DevWarOps框架旨在通过将软件开发、数据分析、网络安全和军事行动紧密结合，彻底改变美军的作战能力，以应对软件定义战争时代的挑战。

微软安全大模型的应用架构

安全运营 AI与安全 2024-10-12

Plugin和路由能力是关键。

泄露全球数亿人信息，国际酒店巨头万豪被罚超3.6亿元

监管安全内参 2024-10-11

需要注意这只是美国的罚款，万豪在包括中国在内全球上百个国家地区开展业务，此前英国ICO针对万豪旗下喜达屋酒店数据泄露事件也处以了约1.6亿元罚款。

“微软蓝屏”事件对提升网络安全保障能力的启示

互联网中国信息安全 2024-10-11

需要与时俱进，提升国家网络安全能力，应对数字时代的新挑战。

全球主要网络安全指数研究

互联网信息通信技术与政策 2024-10-11

对中外网络发展与数字竞争力以及网络安全能力等情况进行对比分析，从组织、技术、能力发展和合作等维度，总结提炼全球主要国家推动网络安全建设的经验做法。

国家安全部警告：闲置网络设备莫大意

国家安全国家安全部 2024-10-11

境外间谍情报机关频繁针对我闲置和弃用的网络设备发起网络攻击，致使部分网络设备成为失泄密的“后门”，严重威胁我网络安全和数据安全。

英国政府将全面监管量子技术应用，“量体裁衣”是重点

量子技术光子盒 2024-10-10

采取透明、协作和循证的方法将确保监管举措在支持量子技术的发展、为整个生态系统提供保障和信心以及降低投资风险方面发挥推动作用。

GitLab EE权限绕过漏洞 (CVE-2024-9164) 安全风险通告

漏洞奇安信 CERT 2024-10-10

攻击者可以在某些情况下以其他用户的身份利用该漏洞在GitLab的任意分支上执行管道，从而可能执行恶意代码或泄露敏感信息。

《云原生安全配置基线V2.0》正式发布 (附解读)

标准云计算与大数据研究所 2024-10-10

本文件适用于指导云原生安全Kubernetes配置基线建设和相关云原生安全产品基线扫描能力建设，推荐使用Kubernetes 1.23或更高版本以确保安全性。

日本发布《人工智能红队测试方法指南》1.0

标准互联网法律匠 2024-10-10

旨在帮助人工智能（AI）系统的提供者和参与开发和提供人工智能（AI）系统的人员进行人工智能安全评估。

欧盟要求ENISA制定网络认证计划，推动欧洲数字身份框架实施

政务 CAICT互联网法律研究中心 2024-10-12

欧盟委员会要求欧洲网络与信息安全局（ENISA）根据《欧盟网络安全法》制定相应的网络安全认证计划，并为保护用户个人信息及隐私安全提供统一技术标准。

住建部发布《“数字住建”建设整体布局规划》

政策住房和城乡建设部 2024-10-12

深入推进“数字住建”建设，打造宜居、韧性、智慧城市。　　

联合国毒品和犯罪问题办公室：亚洲网络犯罪的五大新趋势

网络犯罪 GoUpSec 2024-10-12

亚洲地区的有组织犯罪团伙正借助AI、即时通讯平台如Telegram以及加密货币扩大其非法活动，形成了一个“犯罪服务经济”，使得该地区成为跨国犯罪网络拓展的试验场。

国产操作系统应急响应手册正式发布

安全运营国家工业信息安全发展研究中心 2024-10-11

规范指导用户单位开展安全风险排查以及日常安全运维，有效应对网络安全事件的预警和处置。

中国—东盟关于推动建立可持续和包容性的数字生态合作联合声明

安全治理外交部 2024-10-10

七项措施。

后量子计算时代的密码学

量子技术苏州信息安全法学所 2024-10-10

量子计算的兴起严重威胁了现代密码学安全性的基础之上，探讨了后量子密码学的发展，强调了跨学科合作、量子算法研究、行业标准化、以及教育与培训的重要性，并指出后量子密...

加州人工智能法案：起源、演进、否决与启示

专家观察阿里研究院 2024-10-10

十一前夕，备受争议的加州人工智能法案（SB1047）几经迭代，最终被否。参考美国AI立法进展，AI治理应体现激励相容、鼓励创新原则；应基于科学、基于实证，不过分夸大风险，...

问七个问题完成事件调查！微软Security Copilot的大模型经典用例

安全运营 AI与安全 2024-10-10

如何通过简单的自然语言交互完成事件调查，很酷，有点科幻的感觉。

互联网档案馆被黑，3100万用户数据泄露

互联网网空闲话plus 2024-10-10

泄露的数据包括用户的电子邮件地址、屏幕名称、密码更改时间戳、Bcrypt哈希密码和其他内部数据。