搜索结果 - 安全内参 | 决策者的网络安全知识库

FortiOS和FortiProxy身份认证绕过漏洞 (CVE-2024-55591) 在野利用通告

漏洞奇安信 CERT 2025-01-15

未经身份验证的远程攻击者可以通过向 Node.js websocket 模块发送特制请求，成功利用此漏洞可使攻击者获得超级管理员权限。

太难了！网络安全平台的四种竞争方式与未来

互联网安全喵喵站 2025-01-15

谁买单？

微软OpenAI云遭滥用：攻击者绕过安全护栏对外售卖违规内容生成服务

网络攻击安全内参 2025-01-14

攻击者利用被盗的API密钥，访问微软Azure OpenAI服务中的设备和账号，绕过安全护栏生成了“数千张”违反内容限制的图片，并对外出售这些访问权限。

AI Agents越来越火，它可能存在一个严重安全隐患

人工智能安全内参 2025-01-10

未来AI代理和老爷爷的共同点：都可能被网络钓鱼诈骗；如果AI代理真正实现大规模市场吸引力，它们可能会为身份管理市场带来棘手难题。

拜登政府新网络安全行政令寻求为新一届政府提供政策蓝图

政务奇安网情局 2025-01-10

拜登政府即将发布第二份网络安全行政令以应对外国网络攻击。

网站域名遭非法盗用篡改，郑州两家公司被行政处罚

监管网信郑州 2025-01-08

两家公司违反《网络安全法》被郑州市网信办行政处罚。

日本知名化工巨头遭遇勒索攻击，761.8GB数据泄露

制造业 FreeBuf 2025-01-06

此次攻击涉及对其部分服务器上的电子数据进行加密，而勒索软件组织Hunters International声称对此事负责。

一文了解数据安全风险识别常见手段

安全运营公安部网络安全等级保护中心 2025-01-06

本文主要针对数据安全风险评估、数据安全认证和个人信息保护合规审计的实施依据、实施流程等内容进行介绍。

工信部：关于防范Apache Struts2任意文件上传超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-01-03

可被恶意利用实现远程代码执行，导致敏感数据泄露和系统受控。

存在网络数据安全违法行为，重庆某科技公司被罚5万元

监管网信重庆 2024-12-23

重庆市网信办对未履行网络数据安全保护义务公司作出罚款行政处罚。

未落实网络安全工作责任制，郑州两单位相关负责人被约谈

监管网信郑州 2024-12-09

郑州市委网信办就网络安全问题依法约谈相关责任单位。

网站存在XSS高危漏洞，青海海东一公司被罚

公检法海东公安 2024-06-22

海东查处一起不履行网络安全保护义务案件。

《面向云计算的零信任体系第1部分：总体架构》行标发布

标准 CAICT可信安全 2024-04-23

7月1日起正式实施。

基于情报失误视角探析黎巴嫩爆炸的供应链安全情报启示

军队军工军事文摘 2025-01-14

本文将就事件过程中的黎方的情报失误进行分析，并提出启示建议。

美国RDI数据基础设施建设新进展及启示

政务数据要素可信流通研究中心 2025-01-14

本文对美国开发基础设施生命周期的各个阶段实现数据基础设施互联互通的考虑因素，以及在开发和升级数据基础设施过程中如何处理敏感和安全数据的问题展开详解。

主流基因测序仪存在严重安全隐患

医疗卫生 GoUpSec 2025-01-08

长期以来，安全业界对基因测序的关注集中在数据安全问题（例如隐私泄漏和数据非法出境），基因测序仪器本身的安全漏洞却被忽视了。

智能化作战效能评估指标体系构建方法

军队军工指挥控制与仿真 2025-01-06

本文分析了国内外构建作战效能评估指标体系的先进思想,提出了一种将制胜机理与数据挖掘相结合的智能化作战效能评估指标体系构建方法,分析了相关关键技术,可为智能化作战效...

美国国家科学技术委员会发布《数据基础设施互联互通的框架》建议报告

大数据天极智库 2025-01-03

旨在推进实验、知识、研究三大类基础设施融合发展，促进以数据驱动的交互式研究模式，推动人工智能等技术爆发式增长。

备案域名停用后被非法盗用篡改，郑州两家公司被行政处罚

监管网信郑州 2024-12-16

两家公司违反《网络安全法》被郑州市网信办行政处罚。

欧盟共同数据空间对建设我国数据统一大市场的启示

政务天翼智库 2024-06-28

首次在欧洲数据战略中出现的“共同数据空间”成为其数据战略的核心概念，欧盟的单一数据市场即建立于共同数据空间之上。