搜索结果 - 安全内参 | 决策者的网络安全知识库

英国主要火车站紧急关停公共WiFi：被黑后传播恐怖主义信息

交通物流安全内参 2024-09-27

伦敦是重灾区，有10个火车站受到恐怖主义信息的影响。

眼动泄密！利用苹果Vision Pro远程监控用户输入内容

互联网安全内参 2024-09-14

Vision Pro在通话和流媒体中使用3D头像，研究人员利用眼动追踪技术暴露的数据，破解了用户通过其头像输入的密码和PIN码。

国家漏洞库CNNVD：关于GitLab安全漏洞的通报

漏洞 CNNVD安全动态 2024-09-14

攻击者可以利用漏洞绕过身份验证，导致软件项目仓库数据泄露，进而攻陷服务器。

GitLab身份认证绕过漏洞 (CVE-2024-6678) 安全风险通告

漏洞奇安信 CERT 2024-09-12

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

去掉中间商！网络安全保险不相信托管服务商 (MSP)

金融保险安全喵喵站 2024-09-11

自动化，AI，或者自己撸袖子。

工信部发布《中小企业数字化水平评测指标 (2024年版)》

政策工信微报 2024-09-09

从数字化基础、经营、管理、成效四个维度综合评估中小企业数字化发展水平，并对评测方式进行了调整优化。

美AI医疗公司服务器配置错误，5.3TB心理健康记录遭泄露

医疗卫生网空闲话plus 2024-09-07

包括个人信息、评估和医疗信息等，对患者构成严重的隐私风险。

国家网信办发布《国家信息化发展报告 (2023年)》

趋势洞察网信中国 2024-09-06

信息化关键能力建设取得新突破，信息化驱动引领经济社会发展取得新成效，信息化发展环境建设迈上新台阶，全国信息化发展整体水平得到新提升。

台湾网攻组织今年持续对大陆发起攻击：北京是首要目标，福建次之

APT 环球网 2021-12-08

来自中国台湾地区的网络攻击组织“绿斑”在2021年持续对中国大陆发动攻击活动。

警惕！那些隐藏在你业务中的AI风险

安全运营上海市人工智能与社会发展研究会 2024-09-23

第三方GenAI应用大多数没有经过审查或批准用于工作，这使公司面临严重风险。

边裁员边收购，思科逐渐变身软件并购之王

投融资安全喵喵站 2024-09-23

从 Splunk 到 AppDynamics，思科通过 14 次超过 10 亿美元的软件收购，将这家网络巨头重塑成为领先的基础设施软件和网络安全平台。

美国CISA联合制定《联邦民事行政部门运营网络安全协调计划》

政务天极智库 2024-09-20

FOCAL计划确定了五个优先领域，资产管理、漏洞管理、防御架构、网络供应链风险管理、事件检测和响应。

GDPR项下个人数据保护和数据安全合规风险管理研究

金融保险中国金融电脑 2024-09-20

本文结合工银欧洲巴黎分行个人数据保护和数据安全合规风险管理实践，对GDPR项下个人数据保护和数据安全合规风险管理工作进行研究和探索。

美国国防部：美军可能很快就会进入量子计算时代

军队军工光子盒 2024-09-19

五角大楼正在积极开展验证科学发现与测试应用程序的项目，旨在为技术突破做好充分准备，以加速革命性量子计算时代的到来。

警惕风险突出的100个高危漏洞

监管国家网络安全通报中心 2024-09-19

公安机关网安部门从危害程度、广泛性、漏洞利用形式、利用难度、检测难度等维度，梳理出了100个突出的高危漏洞，并在文末提出了重点防护建议。

2024服贸会“千行百业创新商密应用”专题论坛成功举办

安全会议北京商用密码行业协会 2024-09-13

汇聚了行业主管部门代表、行业专家、业界代表、北京商用密码行业协会会员单位代表等200余人。

有关武装冲突中数字风险的不解之处及应对之策

军队军工数据治理与竞争法研究 2024-09-12

本文思考了数字时代的一些关键保护问题，比如网络有害信息等；并为开展人道主义保护工作的行动者提出了前进方向，从而使其能够改进准备工作以应对这些问题。

人工智能基础模型安全风险的平台治理

专家观察财经法学 2024-09-12

深入研究国内外代表性基础模型平台的安全治理实践，在总结其机制内容的基础上，分析制约其安全风险治理效能发挥的理论困境，进而让其有压力、有动力、有能力实施好自我治理...

浙江省通报7起违反保密法律法规典型案例

监管浙江保密 2024-04-26

以上违反保密法律法规典型案例，暴露出我省部分机关、单位不同程度存在保密意识薄弱、保密常识缺乏、保密管理松懈等问题。

2023年网络安全技术创新与人才教育高峰论坛成功举行

教育科研网安教盟CEAC 2023-07-26

正式发布《网络空间安全工程技术人才培养体系指南4.0》。