搜索结果 - 安全内参 | 决策者的网络安全知识库

眼动泄密！利用苹果Vision Pro远程监控用户输入内容

互联网安全内参 2024-09-14

Vision Pro在通话和流媒体中使用3D头像，研究人员利用眼动追踪技术暴露的数据，破解了用户通过其头像输入的密码和PIN码。

国家漏洞库CNNVD：关于GitLab安全漏洞的通报

漏洞 CNNVD安全动态 2024-09-14

攻击者可以利用漏洞绕过身份验证，导致软件项目仓库数据泄露，进而攻陷服务器。

GitLab身份认证绕过漏洞 (CVE-2024-6678) 安全风险通告

漏洞奇安信 CERT 2024-09-12

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

去掉中间商！网络安全保险不相信托管服务商 (MSP)

金融保险安全喵喵站 2024-09-11

自动化，AI，或者自己撸袖子。

工信部发布《中小企业数字化水平评测指标 (2024年版)》

政策工信微报 2024-09-09

从数字化基础、经营、管理、成效四个维度综合评估中小企业数字化发展水平，并对评测方式进行了调整优化。

美AI医疗公司服务器配置错误，5.3TB心理健康记录遭泄露

医疗卫生网空闲话plus 2024-09-07

包括个人信息、评估和医疗信息等，对患者构成严重的隐私风险。

国家网信办发布《国家信息化发展报告 (2023年)》

趋势洞察网信中国 2024-09-06

信息化关键能力建设取得新突破，信息化驱动引领经济社会发展取得新成效，信息化发展环境建设迈上新台阶，全国信息化发展整体水平得到新提升。

美国前海军网络司令部司令建议海军建强军种网络和信息部队

军队军工网络空间安全军民融合创新中心 2024-09-06

美国前海军网络司令部司令建议美海军为2026年信息战做好准备。

Apache OFBiz远程代码执行漏洞 (CVE-2024-45195) 安全风险通告

漏洞奇安信 CERT 2024-09-06

远程攻击者可通过控制请求从而写入恶意文件获取服务器权限。

台湾网攻组织今年持续对大陆发起攻击：北京是首要目标，福建次之

APT 环球网 2021-12-08

来自中国台湾地区的网络攻击组织“绿斑”在2021年持续对中国大陆发动攻击活动。

美国CISA联合制定《联邦民事行政部门运营网络安全协调计划》

政务天极智库 2024-09-20

FOCAL计划确定了五个优先领域，资产管理、漏洞管理、防御架构、网络供应链风险管理、事件检测和响应。

GDPR项下个人数据保护和数据安全合规风险管理研究

金融保险中国金融电脑 2024-09-20

本文结合工银欧洲巴黎分行个人数据保护和数据安全合规风险管理实践，对GDPR项下个人数据保护和数据安全合规风险管理工作进行研究和探索。

美国国防部：美军可能很快就会进入量子计算时代

军队军工光子盒 2024-09-19

五角大楼正在积极开展验证科学发现与测试应用程序的项目，旨在为技术突破做好充分准备，以加速革命性量子计算时代的到来。

2024服贸会“千行百业创新商密应用”专题论坛成功举办

安全会议北京商用密码行业协会 2024-09-13

汇聚了行业主管部门代表、行业专家、业界代表、北京商用密码行业协会会员单位代表等200余人。

有关武装冲突中数字风险的不解之处及应对之策

军队军工数据治理与竞争法研究 2024-09-12

本文思考了数字时代的一些关键保护问题，比如网络有害信息等；并为开展人道主义保护工作的行动者提出了前进方向，从而使其能够改进准备工作以应对这些问题。

人工智能基础模型安全风险的平台治理

专家观察财经法学 2024-09-12

深入研究国内外代表性基础模型平台的安全治理实践，在总结其机制内容的基础上，分析制约其安全风险治理效能发挥的理论困境，进而让其有压力、有动力、有能力实施好自我治理...

改进BGP安全，美国白宫发布《增强互联网路由安全路线图》

信息通信安全内参 2024-09-06

修补BGP漏洞，亡羊补牢，为时未晚。

科研院所数字化体系框架研究与实践

教育科研中国科学院院刊 2024-09-06

文章分析了数字化变革对科研院所科技活动管理的影响，归纳总结了数字研究所的典型业务场景及体系框架，给出了实施数字研究所的思考和建议。

浙江省通报7起违反保密法律法规典型案例

监管浙江保密 2024-04-26

以上违反保密法律法规典型案例，暴露出我省部分机关、单位不同程度存在保密意识薄弱、保密常识缺乏、保密管理松懈等问题。

2023年网络安全技术创新与人才教育高峰论坛成功举行

教育科研网安教盟CEAC 2023-07-26

正式发布《网络空间安全工程技术人才培养体系指南4.0》。