搜索结果 - 安全内参 | 决策者的网络安全知识库

从中欧美比较的角度理解我国《人工智能安全治理框架》的特点

专家观察全国网安标委 2024-09-19

笔者尝试比较上述中、美、欧在人工智能治理方面的主要文本，初步分析并阐释人工智能治理“中国方案”的特点和特色。

AI安全框架发布将加快构建我国人工智能安全治理格局

专家观察全国网安标委 2024-09-18

聚焦于构建全方位、全链条的治理体系，旨在推动形成覆盖人工智能发展全周期、全要素的治理格局，是推动人工智能健康发展和规范应用的关键依据。

强制性国家标准《网络安全技术人工智能生成合成内容标识方法》公开征求意见

标准网信中国 2024-09-14

本文件描述了人工智能生成合成内容显式标识和隐式标识的方法。

《网络空间安全工程技术人才培养体系指南 (综合版)》发布

教育科研网安教盟CEAC 2024-09-14

围绕网安工程技术人才培养提供了“4类分类、6种评价指标、15项行业技能标签、1个实践实例”的内容，为人才供给侧和需求侧提供了公共语言和参考规范。

卡巴斯基系统安全工具被勒索软件滥用来关闭EDR软件

病毒木马看雪学苑 2024-09-12

勒索软件RansomHub通过利用卡巴斯基的TDSSKiller工具，关闭了目标系统上的端点检测和响应服务（EDR）。

人工智能基础模型安全风险的平台治理

专家观察财经法学 2024-09-12

深入研究国内外代表性基础模型平台的安全治理实践，在总结其机制内容的基础上，分析制约其安全风险治理效能发挥的理论困境，进而让其有压力、有动力、有能力实施好自我治理...

“PKfail”漏洞曝光：全球近千种设备安全启动机制失效

漏洞 GoUpSec 2024-09-19

一场横扫ATM机、游戏机和企业服务器的安全风暴。

VMware vCenter Server堆溢出漏洞 (CVE-2024-38812) 安全风险通告

漏洞奇安信 CERT 2024-09-18

攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。

《网络安全标准实践指南——敏感个人信息识别指南》发布

标准全国网安标委 2024-09-18

本实践指南给出了敏感个人信息识别规则以及常见敏感个人信息类别和示例。

不履行网络安全保护义务，内蒙古网警通报多家单位

公检法公安部网安局 2024-09-18

内蒙古公安机关网安部门对未建立管理制度、不履行网络信息安全管理义务的多家违法企业单位依法给予行政处罚。

二次上市真相揭秘：身份安全厂商背后的资本游戏

投融资安全喵喵站 2024-09-18

非常罕见。

微软“抢跑”量子安全技术，力推NIST抗量子加密算法标准

量子技术 GoUpSec 2024-09-14

根据微软发布的文档，添加的新算法为ML-KEM和XMSS。

国家漏洞库CNNVD：关于GitLab安全漏洞的通报

漏洞 CNNVD安全动态 2024-09-14

攻击者可以利用漏洞绕过身份验证，导致软件项目仓库数据泄露，进而攻陷服务器。

《关键信息基础设施网络及信息系统作业可信与安全白皮书》发布

国家安全中国信息安全 2024-09-13

结合关基保护工作相关经验、方法、标准等理论实践，共同总结编写。

Ivanti Endpoint Manager反序列化远程代码执行漏洞 (CVE-2024-29847) 安全通告

漏洞奇安信 CERT 2024-09-13

攻击者可以利用该漏洞远程执行任意代码，从而完全控制受影响的系统。

网络安全巨头Fortinet发生大规模数据泄漏

数据泄露 GoUpSec 2024-09-13

亚太地区客户受到影响。

OpenAI o1发布：确保生成式AI安全合规的秘密武器

人工智能互联网法律匠 2024-09-13

本文将一步一步为你揭密OpenAI o1草莓，用以确保合规和安全的背后秘密。

《网络安全技术网络身份认证公共服务应用接入规范》等4项国家标准公开征求意见

标准全国网安标委 2024-09-12

《网络安全技术公钥基础设施时间戳规范》《网络安全技术公钥基础设施 PKI组件最小互操作规范》《网络安全技术公钥基础设施证书管理协议》。

GitLab身份认证绕过漏洞 (CVE-2024-6678) 安全风险通告

漏洞奇安信 CERT 2024-09-12

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

国家漏洞库网络安全漏洞治理产业协同创新研讨活动成功举办

安全会议 CNNVD安全动态 2024-09-11

来自国家关键基础设施单位、网络安全公司、信创企业、高校科研机构的近300名代表参会。