搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范开源文件同步工具rsync多个安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-01-21

可被攻击者组合利用导致远程代码执行等危害。

关于《人工智能安全治理框架》的解读与思考

人工智能中国信息安全 2025-01-16

《框架》的发布，不仅标志着我国在人工智能安全治理领域的重要进展，也为社会各界提供了清晰的指导蓝图和参考依据，推动人工智能安全治理工作迈向更高水平和更广领域。

教育部：2024年12月教育信息化和网络安全工作月报

教育科研教育部 2025-01-16

教育部召开2024年全国教育数字化工作总结会；CERNET第三十届学术年会召开；教育部、国家版权局联合印发《关于做好教育系统软件正版化工作的通知》…

美国CISA发布《产品安全不良实践》指南

标准天极智库 2025-01-22

指南概述了被认为风险极高的产品安全陋习，还为软件制造商提供了降低相关风险的建议。

持续贯彻关基安全！美国运安局延长管道网络安全指令有效期

交通物流安全内参 2025-01-22

美国运安局将Colonial管道勒索事件后实施的两项安全指令修改并延长一年，以提升有效性和应对新型网络威胁。

《量子安全威胁及其对国内金融行业的影响研究报告》发布

金融保险北京金融科技产业联盟 2025-01-22

总结当前量子计算发展现状和趋势，分析了量子计算对金融密码体制和应用场景的影响，从密码算法重构、量子密钥分发、密码技术融合应用等方面提出金融业应对潜在安全威胁的思...

Rsync堆缓冲区溢出漏洞 (CVE-2024-12084) 安全风险通告

漏洞奇安信 CERT 2025-01-22

需要开启Rsyncd的匿名访问设置。

评测：Google Gemini AI安全评估技术解析

技术动态安全极客 2025-01-21

LLM-Hunter运用多种自动化的大语言模型（LLM）对抗性测试技术，对这些模型展开了全面的安全评估，从而为相关领域的研究与实践提供有价值的参考。

美国务院首次实施“网络安全运营需求外国援助计划”

国家安全奇安网情局 2025-01-20

美国通过网络安全国际援助计划协助哥斯达黎加处理炼油厂勒索攻击事件。

AI时代的数据安全平台，一场以数据为中心的革命

产品动态安全喵喵站 2025-01-20

难以想象？改变认知！

IDC: 2025年中国安全和信任市场十大预测

趋势洞察 IDC咨询 2025-01-20

报告总结了安全和信任市场热点，分析了未来5年的技术发展趋势，以帮助企业制定未来战略。

国家安全部：小心！“间谍”正在潜入你的手机

国家安全国家安全部 2025-01-18

一条陌生链接、一张可疑二维码、一个不知名应用，极有可能携带着境外间谍情报机关设计的“木马”，在点开的那一刻便植入了我们的手机。

拜登再次发布网络安全行政令，全面加强美国国家网络防御创新

政务安全内参 2025-01-17

新版网络安全行政令要求落实八大措施，包括落实软件安全要求、加强CISA对联邦网络的安全监管、提升AI在网络安全领域的使用度、采用端到端安全通信和抗量子加密技术等；该行...

《关于加强和促进国家网络安全创新的行政命令》全文翻译

政策奇安网情局 2025-01-17

拜登政府第二份网络安全行政令重点关注八大重点领域。

国家漏洞库CNNVD：关于Fortinet FortiOS和FortiProxy安全漏洞的通报

漏洞 CNNVD安全动态 2025-01-16

未经身份验证的远程攻击者可以通过向Node.js websocket模块发送特制请求，进而获得超级管理员权限。

欧盟计划加强医疗保健行业网络安全

医疗卫生新华网 2025-01-16

欧盟委员会15日公布一份保护卫生领域免遭网络攻击的行动计划，以期加强医疗保健行业网络安全。

评估并提高大语言模型生成的安全攻击探测器的鲁棒性

安全运营安全极客 2025-01-15

本文希望能够提升LLMs生成的攻击检测器在实际应用中的准确性和有效性。最终目标是让LLMs能够更好地满足安全需求，减少在实际应用中可能出现的安全漏洞。

六部门印发《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》

政策国家发展改革委 2025-01-15

建立健全数据流通安全治理机制，提升数据安全治理能力，促进数据要素合规高效流通利用，释放数据价值。

智能网联汽车一体化安全问题与内生安全

交通物流电信科学 2025-01-15

为推动实现内生安全上车的总体目标，探索了一条以“事前可阻断－事中可防御－事后可溯源”为核心的智能网联汽车内生安全上车近景规划方案。

Ivanti Endpoint Manager多个信息泄露漏洞安全风险通告

漏洞奇安信 CERT 2025-01-15

允许远程未经身份验证的攻击者泄露敏感信息。