搜索结果 - 安全内参 | 决策者的网络安全知识库

《网络安全标准实践指南——生成式人工智能服务安全应急响应指南》公开征求意见

标准全国网安标委 2024-12-18

本文件给出了生成式人工智能服务安全事件的分类、分级建议和生成式人工智能服务安全应急响应过程的管理措施和技术方法等内容。

探究《证券期货业数据安全风险防控数据分类分级指引》的实践

金融保险 CCIA数据安全工作委员会 2024-12-17

本文旨在探讨《指引》对证券期货业如何进行数据分类分级的具体内容。

中国网络空间安全协会发布六项隐私计算系列团体标准

标准中国网络空间安全协会 2024-12-18

《隐私计算总体框架》《隐私计算脱敏控制技术要求》《隐私计算脱敏算法能力评估技术要求》《隐私计算脱敏效果评估技术要求》《隐私计算删除控制技术要求》《隐私计算...

《网络安全标准实践指南——移动互联网未成年人模式技术要求》公开征求意见

标准全国网安标委 2024-12-18

本指南规定了移动互联网未成年人模式的技术要求，包括移动智能终端、应用程序、移动应用程序分发平台未成年人模式技术要求以及模式联动技术要求。

外媒：马斯克因涉密安全问题受美军方审查

军队军工新华社 2024-12-18

《纽约时报》称马斯克因涉密安全问题受军方审查。

Apache Tomcat远程代码执行漏洞 (CVE-2024-50379) 安全风险通告

漏洞奇安信 CERT 2024-12-18

可能导致服务器被完全控制，数据泄露或服务中断。

2024年十大网络安全趋势盘点

趋势洞察 GoUpSec 2024-12-18

2024年是网络安全行业发生巨变的一年，不仅攻击技术在AI的推动下更加复杂化，监管要求也更加严格。

为什么网络安全领导者需要具备金融素养？

安全管理安全喵喵站 2024-12-18

了解每个团队的业务和财务语言，为安全工程团队带来了新的效率和合作机会。

黑吃黑？专门攻击黑客和网络安全人员的恶意软件

网络攻击 GoUpSec 2024-12-17

这场长达一年的攻击活动通过开源软件的“木马化”版本来窃取黑帽黑客的敏感信息，同时还针对善意的安全研究人员，令业内震惊。

国家安全的简化、异化、误解与回归

国家安全坡上的国安学 2024-12-16

内容日益丰富的总体国家安全观，有两个本质特征：“总体性”和“人民性”。

国常会审议通过《公共安全视频图像信息系统管理条例 (草案)》

政策中国政府网 2024-12-16

李强主持召开国务院常务会议，对贯彻落实中央经济工作会议决策部署作出安排等。

微软被迫实施网络安全整改：因甲方采购审计未过关

互联网安全内参 2024-12-16

微软年初披露的内网被黑事件，让已签单10亿美元的大客户亚马逊疑虑重重，决定暂停部署M365办公云服务；亚马逊基于审计和违规事件暴露的安全问题，要求微软改进产品安全，包...

云安全龙头厂商Wiz如何迈向10亿美元营收之路？

云计算安全喵喵站 2024-12-16

独角兽超速成长秘籍。

邬江兴院士：内生安全理论为可信AI构建提供新路径

专家观察风起江河 2024-12-15

本次演讲聚焦AI应用系统的内生安全问题，深入剖析当前网络安全理论面临的瓶颈，围绕内生安全理论、动态异构冗余的拟态构造方法及其在AI算法个性化安全中的应用，探讨AI健康...

吴世忠院士：对智能时代网络安全的几点认识

专家观察风起江河 2024-12-13

围绕网数智全面转型带来安全新挑战、智能化深度应用拓展安全新风险和高质量融合发展需要安全新作为三方面，探讨了数字化转型、智能化发展带来的安全挑战和应对举措。

密钥安全软件代码开源

安全运营密码工程实验室 2024-12-13

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-12-12

微软Microsoft Windows、Microsoft Windows Kernel Mode Drivers、Microsoft DNS Server、Microsoft Windows IP Routing Management Snapin等多个产品和系统受漏洞影响。

国家漏洞库CNNVD：关于Apache Struts安全漏洞的通报

漏洞 CNNVD安全动态 2024-12-12

成功利用漏洞的攻击者，可以操纵文件上传参数来启用路径遍历，进而上传可用于执行远程利用代码的恶意文件。

Apache Struts文件上传漏洞 (CVE-2024-53677) 安全风险通告

漏洞奇安信 CERT 2024-12-12

成功利用可能导致文件上传获取服务器权限。

IDC发布《中国公有云服务提供商安全技术能力评估，2024》报告

云计算 IDC咨询 2024-12-12

从公有云安全能力的角度出发，进行调研和技术评估，评估结果供最终用户首席安全官（CSO）/首席信息官（CIO）等相关从业人员参考。