搜索结果 - 安全内参 | 决策者的网络安全知识库

瞄准国内政企！深度揭秘的勒索软件运营商Rast gang

政务奇安信威胁情报中心 2024-09-25

国内大量机器被勒索，仅在政企终端中的受害单位高达 20 余个。

黎巴嫩寻呼机 (BP机) 爆炸事件研判分析

信息通信安天集团 2024-09-20

初步分析认为这是一起基于供应链（含配送物流）侧，将爆炸物和通讯设备相结合，利用远程信号激活控制电路，实现批量触发爆炸的严重事件。

国家信息中心联合发布《一城一云一模型发展研究报告 (2024)》

政务国家信息中心 2024-09-20

构建统一的“城市云”，建立统一的城市大模型智能中心，提供了数据服务、算力服务和算法服务一站式、集约化、高效化发展的新模式。

国家网信办《人工智能生成合成内容标识办法》公开征求意见

人工智能网信中国 2024-09-14

促进人工智能健康发展，规范人工智能生成合成内容标识。

Ivanti Endpoint Manager反序列化远程代码执行漏洞 (CVE-2024-29847) 安全通告

漏洞奇安信 CERT 2024-09-13

攻击者可以利用该漏洞远程执行任意代码，从而完全控制受影响的系统。

重庆网信办发布《互联网办公网络IPv6改造指南 (1.0)》

信息通信网信重庆 2024-09-13

本指南以典型办公网络为对象，提供较为全面的IPv6改造框架。

英国首都一学校遭勒索攻击停课近一周，学生回家等待通知

教育科研安全内参 2024-09-11

该校校长称本周前三天将关闭学校进行网络安全清洁，近三周内学校网络、邮箱和其他系统都无法使用，家长与学生可通过学习平台Satchel One耐心等待通知，切勿相信（任何）邮...

航空安全系统曝严重漏洞，黑客可绕过安检进入驾驶舱

交通物流 GoUpSec 2024-09-03

FlyCASS是一个由第三方提供的web服务，一些航空公司使用它来管理和操作已知机组成员（KCM）计划和驾驶舱访问安全系统（CASS）。

Spring Framework身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-03-22

当Spring Security使用mvcRequestMatcher配置并将"**"作为匹配模式时，在Spring Security 和 Spring MVC 之间会发生模式不匹配，最终可能导致身份认证绕过。

GB/T 41391-2022《App收集个人信息基本要求》解读及实践思路

个人隐私 CCIA数据安全工作委员会 2022-04-25

本文针对该标准的编制背景、适用范围、主要内容、关键问题等方面进行解读，并提出实施建议。

2024年中国网络安全八大宏观趋势

趋势洞察数说安全 2024-09-24

分为四个角度总结，分别是政策、机遇、需求、供给，每个角度分别展现出了2大明显趋势。

多家国外巨头制定“AIGC成分表”，能给国内打什么样？

人工智能合规科技观察 2024-09-23

火热的C2PA是什么？能不能为国内推广AI标识打个样？

印度专家：新兴技术对认知战的影响几何？

专家观察认知认知 2024-09-20

虚假信息和生成式人工智能的融合对真相的完整性和社会认知的稳定性构成严重威胁。

人工智能快速发展下的极端风险管理

人工智能科情智库 2024-09-19

大规模准定向攻击，针对黎巴嫩真主党的寻呼机爆炸事件

信息通信奇安信威胁情报中心 2024-09-18

奇安信威胁情报中心综合网上现有的公开信息整理寻呼机爆炸事件背后可能的攻击手段。

“纵横”论坛发布网络安全未来十大趋势

趋势洞察网电纵横 2024-09-10

第六届“纵横”网络空间安全创新论坛组委会发布。

美国网络安全漏洞披露管理情况研究

政务信息安全与通信保密杂志社 2024-09-10

以点带面透视美国网络安全漏洞披露管理的体系化和多元化情况，对完善我国漏洞管理机制具有一定借鉴意义。

国家网安周于9月8日在广州开幕，第十一年举办有哪些亮点？

安全会议隐私护卫队 2024-09-03

高林表示，今年活动充分汲取历届网安周的成熟经验进行了精心策划，主要特点体现在四方面。

国务院办公厅关于以高水平开放推动服务贸易高质量发展的意见

政策中国政府网 2024-09-02

推动数据跨境高效便利安全流动。

防AI换脸视频诈骗，国内团队提出多模态鉴伪方法

人工智能机器之心 2024-09-01

为了提升鉴伪模型的泛化能力，中电金信联合复旦大学提出了参照辅助的多模态鉴伪方法，相关论文已被多媒体领域顶级国际会议 ACM MultiMedia 2024 接收。