搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网络安全责任政策分析及启示

政务科情智库 2024-10-21

本文从战略的背景出发，对战略平衡网络安全责任的举措进行了分析，之后根据网络安全技术发展趋势建立了网络安全边际收益曲线模型，使用该模型对战略转移网络安全责任的政策...

东盟成立区域级CERT应对AI时代的网络威胁

政务上海市人工智能与社会发展研究会 2024-10-20

将在新加坡启动东盟区域级计算机应急响应小组（CERT）的实体设施以应对AI时代的网络威胁。

Apache Solr身份认证绕过漏洞 (CVE-2024-45216) 安全风险通告

漏洞奇安信 CERT 2024-10-16

攻击者可以绕过身份验证，未经授权访问Apache Solr中的敏感数据。

从终端安全产品可信设计角度谈“微软蓝屏”事件带来的启示

互联网中国信息安全 2024-10-15

一个安全可信的系统应具备处理已认知负向情形的能力，允许用户在遵循国家监管要求的同时，能够平衡地追求商业价值和有效管理潜在风险。

大量个人信息数据遭境外访问窃取，上海某医疗科技企业被行政处罚

医疗卫生网信上海 2024-10-14

个人信息数据遭窃存风险！上海某医疗科技企业未履行保护义务被网信部门依法处罚。

世经论坛报告：生成式AI治理，一种360°全景式的弹性政策和监管方法

人工智能上海市人工智能与社会发展研究会 2024-10-14

泄露全球数亿人信息，国际酒店巨头万豪被罚超3.6亿元

监管安全内参 2024-10-11

需要注意这只是美国的罚款，万豪在包括中国在内全球上百个国家地区开展业务，此前英国ICO针对万豪旗下喜达屋酒店数据泄露事件也处以了约1.6亿元罚款。

国家安全部警告：闲置网络设备莫大意

国家安全国家安全部 2024-10-11

境外间谍情报机关频繁针对我闲置和弃用的网络设备发起网络攻击，致使部分网络设备成为失泄密的“后门”，严重威胁我网络安全和数据安全。

GitLab EE权限绕过漏洞 (CVE-2024-9164) 安全风险通告

漏洞奇安信 CERT 2024-10-10

攻击者可以在某些情况下以其他用户的身份利用该漏洞在GitLab的任意分支上执行管道，从而可能执行恶意代码或泄露敏感信息。

“盐台风”登陆，美国政府窃听系统遭反窃听？

信息通信 GoUpSec 2024-10-08

包括Verizon、AT&T和Lumen Technologies在内的多家美国主要宽带服务提供商的网络遭渗透，此次攻击的目的似乎是为了收集情报，黑客可能已进入了联邦政府用于法院授权的窃听...

英国防部发布新版《全球战略趋势：走向2055年》报告

军队军工天地云思想 2024-10-03

做出了战略远见和趋势分析，描述了全球变革的关键驱动因素，分析突出了未来可能的机遇和挑战。

2024年电力行业网络与信息安全联席会议全体会议在京召开

电力能源国家能源局 2024-09-20

系统总结前期电力行业网络安全工作，交流工作经验，准确分析研判电力网络安全面临的形势和风险，并部署下一阶段工作。

用户勾选隐私政策表示是同意还是已阅？

个人隐私数据合规与治理 2024-10-21

本文围绕这一点讨论不同合法性基础条件下勾选隐私政策的不同含义。

实测：顶级AI模型未达到欧盟AI法案标准

人工智能上海市人工智能与社会发展研究会 2024-10-17

测试结果显示，一些顶级科技公司的人工智能模型在网络安全和防止歧视性输出等关键领域未能达到要求。

智能化战争作战体系前瞻

军队军工军事文摘 2024-10-16

智能化战争作战体系具有去中心化、信息聚能、智能决策、跨域释能的体系作战优势。

日本电子巨头卡西欧遭遇勒索软件攻击

制造业 GoUpSec 2024-10-15

导致部分客户和员工数据被窃取。

美国加州近期AI与隐私立法梳理：哪些已颁布，哪些被否决？

法规清华大学智能法治研究院 2024-10-14

签署了13项法案使其成为法律，但也否决了3项重要的科技法案。

软件定义战争：美军DevWarOps理念与未来作战

军队军工防务快讯 2024-10-12

DevWarOps框架旨在通过将软件开发、数据分析、网络安全和军事行动紧密结合，彻底改变美军的作战能力，以应对软件定义战争时代的挑战。

人工智能安全治理框架解读：数据安全风险及应对篇

安全运营数据合规与治理 2024-10-08

本文以《治理框架》为基础，进一步用尽量简单易懂的例子解读风险和应对措施，以飨读者。

细思极恐！你家电视有可能正在扫描家庭所有联网设备

广电媒体央广网 2021-05-09

用户的主机名、MAC地址和IP地址甚至周边邻居的wifi名称等隐私信息都被打包发送到了一家名为“勾正数据”的企业。