搜索结果 - 安全内参 | 决策者的网络安全知识库

从中欧美比较的角度理解我国《人工智能安全治理框架》的特点

专家观察全国网安标委 2024-09-19

笔者尝试比较上述中、美、欧在人工智能治理方面的主要文本，初步分析并阐释人工智能治理“中国方案”的特点和特色。

AI安全框架发布将加快构建我国人工智能安全治理格局

专家观察全国网安标委 2024-09-18

聚焦于构建全方位、全链条的治理体系，旨在推动形成覆盖人工智能发展全周期、全要素的治理格局，是推动人工智能健康发展和规范应用的关键依据。

强制性国家标准《网络安全技术人工智能生成合成内容标识方法》公开征求意见

标准网信中国 2024-09-14

本文件描述了人工智能生成合成内容显式标识和隐式标识的方法。

《网络空间安全工程技术人才培养体系指南 (综合版)》发布

教育科研网安教盟CEAC 2024-09-14

围绕网安工程技术人才培养提供了“4类分类、6种评价指标、15项行业技能标签、1个实践实例”的内容，为人才供给侧和需求侧提供了公共语言和参考规范。

美国CISA联合制定《联邦民事行政部门运营网络安全协调计划》

政务天极智库 2024-09-20

FOCAL计划确定了五个优先领域，资产管理、漏洞管理、防御架构、网络供应链风险管理、事件检测和响应。

GDPR项下个人数据保护和数据安全合规风险管理研究

金融保险中国金融电脑 2024-09-20

本文结合工银欧洲巴黎分行个人数据保护和数据安全合规风险管理实践，对GDPR项下个人数据保护和数据安全合规风险管理工作进行研究和探索。

美国陆军首次测试“远程网络安全运营中心”概念

军队军工奇安网情局 2024-09-20

美国陆军试点从总部向2000英里外部队提供远程网络安全防护。

简析自动化在安全运营中的4个典型用例及流程

安全运营安全牛 2024-09-20

本文列举了自动化技术在安全运营中实际应用的4个典型用例，并对其应用价值和工作流程进行了分析。

美国高校网络安全实验室拒装杀毒软件被终止国防技术项目

教育科研 GoUpSec 2024-09-20

一名前员工称，学校的网络安全合规文化充斥着“反正领导都不重视安全，所以我也可以无视（安全）规定”的态度。

中证协发布《证券公司网络安全事件舆情处置示范案例》

金融保险券商中国 2024-09-19

中证协发文，剑指网络安全事件！

GitLab SAML认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-09-19

攻击者可以利用 GitLab 中的 SAML 认证机制中的漏洞绕过认证，通过创建特制的 SAML 响应来非法获取对 GitLab 实例的访问权限。

“PKfail”漏洞曝光：全球近千种设备安全启动机制失效

漏洞 GoUpSec 2024-09-19

一场横扫ATM机、游戏机和企业服务器的安全风暴。

VMware vCenter Server堆溢出漏洞 (CVE-2024-38812) 安全风险通告

漏洞奇安信 CERT 2024-09-18

攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。

《网络安全标准实践指南——敏感个人信息识别指南》发布

标准全国网安标委 2024-09-18

本实践指南给出了敏感个人信息识别规则以及常见敏感个人信息类别和示例。

不履行网络安全保护义务，内蒙古网警通报多家单位

公检法公安部网安局 2024-09-18

内蒙古公安机关网安部门对未建立管理制度、不履行网络信息安全管理义务的多家违法企业单位依法给予行政处罚。

二次上市真相揭秘：身份安全厂商背后的资本游戏

投融资安全喵喵站 2024-09-18

非常罕见。

微软“抢跑”量子安全技术，力推NIST抗量子加密算法标准

量子技术 GoUpSec 2024-09-14

根据微软发布的文档，添加的新算法为ML-KEM和XMSS。

国家漏洞库CNNVD：关于GitLab安全漏洞的通报

漏洞 CNNVD安全动态 2024-09-14

攻击者可以利用漏洞绕过身份验证，导致软件项目仓库数据泄露，进而攻陷服务器。

《关键信息基础设施网络及信息系统作业可信与安全白皮书》发布

国家安全中国信息安全 2024-09-13

结合关基保护工作相关经验、方法、标准等理论实践，共同总结编写。

Ivanti Endpoint Manager反序列化远程代码执行漏洞 (CVE-2024-29847) 安全通告

漏洞奇安信 CERT 2024-09-13

攻击者可以利用该漏洞远程执行任意代码，从而完全控制受影响的系统。