搜索结果 - 安全内参 | 决策者的网络安全知识库

什么我们需要首席人工智能安全官 (CAISO)？

安全管理数字安全的理会践行 2024-05-26

CAISO不仅将保护人工智能系统，还将确保企业在不损害安全、道德或合规性的情况下利用人工智能的潜力。

工信部印发《工业和信息化领域数据安全风险评估实施细则 (试行)》

信息通信工信部 2024-05-24

引导工业和信息化领域数据处理者规范开展数据安全风险评估工作，提升数据安全管理水平。

国家标准《网络安全技术生成式人工智能服务安全基本要求》公开征求意见

标准全国网安标委 2024-05-23

本文件规定了生成式人工智能服务在安全方面的基本要求，包括训练数据安全、模型安全、安全措施等，并给出了安全评估参考要点。

美国防部《2024年国防工业基础网络安全战略》解读

军队军工 CNCERT国家工程研究中心 2024-05-23

根据美国防部《2024年国防工业基础网络安全战略》，对网络安全相关政策的制定启示如下。

吴世忠院士：迎接人工智能的安全挑战

专家观察中国信息安全 2024-05-21

构建一个安全、坚韧、可信的人工智能发展生态，至关重要。这要求我们必须在推动技术发展的同时，充分考虑到安全保障，实现发展与安全的统筹兼顾。

中国国家互联网信息办公室与印尼国家网络与密码局续签网络安全领域合作备忘录

安全治理网信中国 2024-05-26

将进一步深化和拓展中印尼网络安全领域合作。

第一届“长城杯”信息安全铁人三项赛决赛圆满落幕

安全会议信息安全铁人三项赛 2024-05-25

来自86所高校400余名师生会师决赛，他们不仅是代码世界的魔术师，更是守护数字疆域的铁壁铜墙，在数字赛场上演绎了高超的网络安全技艺。

面向失败设计的安全运营

安全运营放之 2024-05-24

只要有可能，就一定会发生。

强制性标准《智能网联汽车时空数据安全处理基本要求》公开征求意见

交通物流中国标准信息服务网 2024-05-24

本文件规定了智能网联汽车对时空数据进行保密处理，以及存储、传输等环节进行地理信息安全处理的基本要求。

Sonatype Nexus Repository 3路径遍历漏洞 (CVE-2024-4956) 安全通告

漏洞奇安信 CERT 2024-05-23

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

中央网信办等四部门发布《互联网政务应用安全管理规定》

政务网信中国 2024-05-22

各级党政机关和事业单位建设运行互联网政务应用，应当遵守本规定。

美国网络安全和基础设施安全局发布《加密DNS实施指南》

政务天极智库 2024-05-22

供联邦民事机构满足与DNS流量加密相关的要求，并增强其IT网络的网络安全态势。

强制性标准《智能网联汽车时空数据传感系统安全基本要求》公开征求意见

交通物流中国标准信息服务网 2024-05-22

本文件规定了智能网联汽车安装、集成涉及时空数据感知与处理等功能的安全要求、检测要求、同一型式判定条件以及实施过渡期。

Atlassian Confluence远程代码执行漏洞 (CVE-2024-21683) 安全通告

漏洞奇安信 CERT 2024-05-22

经过身份验证的攻击者利用该漏洞可以执行任意代码。

2024年，找到靠谱网络安全创业思路太难了

互联网安全喵喵站 2024-05-22

现有问题也未得到解决。

Zabbix Server SQL注入漏洞 (CVE-2024-22120) 安全通告

漏洞奇安信 CERT 2024-05-21

经过认证的攻击者利用该漏洞可以泄露敏感信息。

Fluent Bit任意代码执行漏洞 (CVE-2024-4323) 安全通告

漏洞奇安信 CERT 2024-05-21

未经身份验证的远程攻击者利用此漏洞可能导致拒绝服务或在服务器上执行任意代码。

GitHub Enterprise Server身份认证绕过漏洞 (CVE-2024-4985) 安全通告

漏洞奇安信 CERT 2024-05-21

利用此漏洞可对实例进行未经授权的访问。

乌克兰卫星电视系统攻击事件安全分析

广电媒体 ADLab 2024-05-21

近年来网络空间地缘政治化的趋势日益显著，针对卫星或电视系统的关键基础设施的安全事件越来越多。

Git远程代码执行漏洞 (CVE-2024-32002) 安全通告

漏洞奇安信 CERT 2024-05-20

未经身份认证的远程攻击者利用该漏洞使受害者克隆操作期间执行刚刚克隆的代码，从而导致远程代码执行。