搜索结果 - 安全内参 | 决策者的网络安全知识库

让员工更加重视网络安全风险的五种沟通策略

安全运营超安全 2024-12-23

企业如果想要改变员工的风险行为，必须改变与员工的安全沟通策略。本文提出了使员工更加重视网络安全风险的五种沟通策略，值得参考和借鉴、

美国商务部拟设立人工智能安全审查办公室

法规上海市人工智能与社会发展研究会 2024-12-22

该办公室将负责与前沿人工智能公司、大型数据中心和基础设施即服务提供商（IaaS）合作，旨在确保美国在人工智能行业的领导地位。

针对英伟达有多种法律工具，为什么这次不是网络安全审查？

国家安全减熵实验室 2024-12-18

作为工具，网络安全审查还不太趁手。

SOAR已死，代理安全Agentic Security才是未来

安全运营安全喵喵站 2024-12-25

你在这个未来里吗？

Adobe ColdFusion路径遍历漏洞 (CVE-2024-53961) 安全风险通告

漏洞奇安信 CERT 2024-12-24

未经身份验证的远程攻击者可以利用此漏洞访问应用程序设置的受限目录之外的文件或目录，从而导致敏感信息泄露或系统数据被操纵。

因网络安全信披违规，美国旗星银行被罚超2500万元

金融保险安全内参 2024-12-24

旗星银行在一次导致150万客户个人身份信息泄露的网络攻击后，“疏忽地”发表具有实质误导性的声明。

网络安全要保护的不是机器，而是人

互联网 GoUpSec 2024-12-24

人工智能时代的“恶意软件”不但能感染机器，而且能感染人类，甚至连网络安全人士自身都难以免疫。

《软件供应链安全发展洞察报告 (2024)》发布 (附下载)

趋势洞察 CAICT可信安全 2024-12-24

美西方募资7亿欧元支持乌克兰加强网络安全和信息通信建设

信息通信奇安网情局 2024-12-23

美西方通过“IT联盟”和“塔林机制”向乌克兰提供国际技术援助。

存在网络数据安全违法行为，重庆某科技公司被罚5万元

监管网信重庆 2024-12-23

重庆市网信办对未履行网络数据安全保护义务公司作出罚款行政处罚。

从联合健康CEO遇刺看高管安全防护市场的五大趋势

安全运营 GoUpSec 2024-12-23

随着全球性经济危机导致社会矛盾激化、网络攻击与物理犯罪呈现融合趋势，高管安全事件进入高发期，企业对高管安全防护日益重视，预计未来几年高管个人安全防护市场将保持稳...

国家安全部：警惕评论区里的谍影重重

国家安全国家安全部 2024-12-23

近年来，部分境外间谍情报机关利用网络社交媒体评论区窃取我国家秘密，扰乱我网络秩序，对我国家安全构成威胁。

《珠江委数据安全管理办法 (试行)》印发实施

水利水务珠江水利 2024-12-21

全面贯彻落实水利部大力推进数字孪生水利建设和强化网络安全保障的决策部署，加强和规范珠江委数据安全管理工作。

Apache Tomcat远程代码执行漏洞 (CVE-2024-56337) 安全风险通告

漏洞奇安信 CERT 2024-12-21

可能导致服务器被完全控制，数据泄露或服务中断。

国家安全部：随手拍的照片可能成为泄密源头

国家安全国家安全部 2024-12-21

什么？随手拍的照片中居然还有这些重要信息！

美国CISA发布强制性指令，要求联邦机构落实SaaS安全配置基线

政务清华大学智能法治研究院 2024-12-20

美国发布了关于云服务安全实践实施的指导意见。

又一家网络安全公司被黑，多个客户受影响

网络攻击安全内参 2024-12-20

BeyondTrust近日披露了一起网络攻击事件，攻击者成功入侵了部分远程支持客户SaaS实例，公司后续调查发现旗下产品存在两个零日漏洞，目前该事件影响面还在评估中。

微软CEO眼中AI Agent商业模式和安全

人工智能落水轩 2024-12-20

传统的To C场景的商业模式往往通过广告和流量方式变现的。但在AI Agent世界中，这些方式可能会发生变化。

以大模型为目标的威胁攻击与安全思考

安全运营 ADLab 2024-12-20

本文旨在探讨大模型技术快速发展过程中所面临的网络安全问题，聚焦近年来的典型安全事件及其影响。

《网络安全标准实践指南—— 一键停止收集车外数据指引》发布

标准全国网安标委 2024-12-19

本文件给出了在装有车载摄像头、雷达等传感器的智能网联汽车上设置一键停止收集车外数据功能的指引。