搜索结果 - 安全内参 | 决策者的网络安全知识库

Zabbix SQL注入漏洞 (CVE-2024-42327) 安全风险通告

漏洞奇安信 CERT 2024-12-02

攻击者可以通过API接口，向_user.get_ API端点发送恶意构造的请求，注入SQL代码，以实现权限提升、数据泄露或系统入侵。

中国互联网络信息中心发布《生成式人工智能应用发展报告 (2024)》

人工智能中国互联网络信息中心 CNNIC 2024-12-01

《报告》显示，截至2024年6月，我国生成式人工智能产品的用户规模达2.3亿人，占整体人口的16.4%。

《个人信息保护法》下企业内部调查的合规路径

安全运营合规小叨客 2024-11-26

企业应当结合内部调查的需要，谨遵《个人信息保护法》相关要求，在合法合规的前提下开展内部合规调查。

国家税务总局发布《关于推广应用全面数字化电子发票的公告》

政务国家税务总局 2024-11-24

2024年12月1日起全国推广应用“数电发票”。

卡巴斯基：2025年犯罪软件和金融网络威胁趋势预测

趋势洞察清华大学智能法治研究院 2024-11-23

窃密活动激增，针对中央银行和开放银行倡议的攻击，开源项目供应链攻击增加…

国家漏洞库CNNVD：关于Palo Alto Networks PAN-OS安全漏洞的通报

漏洞 CNNVD安全动态 2024-11-20

攻击者可以利用漏洞在未授权的情况下访问后台管理界面，进而获取管理员权限，控制目标设备。

Apple多个在野高危漏洞在野利用通告

漏洞奇安信 CERT 2024-11-20

输入验证错误漏洞(CVE-2024-44308)、跨站脚本漏洞(CVE-2024-44309)。

因泄露超23.5万患者数据，地方医疗机构赔偿超千万元

医疗卫生安全内参 2024-11-18

该医疗系统2022年遭受网络攻击，泄露数据包括用户身份、支付、诊疗、处方、保险等大量信息，影响了超过23.5万名患者、员工及其他人士。

Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)安全风险通告

漏洞奇安信 CERT 2024-11-13

攻击者可以利用该漏洞远程执行任意代码，从而完全控制受影响的系统。

《联合国打击网络犯罪公约》生效后对我国罪名体系的影响与应对

公检法中国信息安全 2024-11-12

聚焦《公约》的实体定罪部分，结合第一章“总则”与第二章“刑事定罪”的具体条文，可以探索如何通过更新我国刑法罪名体系，推动《公约》的有效实施与落地。

空中交易的隐形锁：商用密码能在低空经济中扮演什么角色？

交通物流零界咨询 2024-12-05

本文将从低空经济的定义、政策背景、密码技术的应用、市场分析等多个维度进行深入探讨。

ISR报告：数字创新研究的下一个前沿

数字经济图灵财经 2024-12-03

解决早期对数字创新无节制价值创造的愿景与 15 年后数字创新负面影响的现实之间的明显差距是全球信息系统研究界必须面对的巨大挑战。

英国国防部数百个账号口令在暗网被发现

军队军工网空闲话plus 2024-12-03

这些凭证用于访问MOD的国防网关网站，一个非机密的员工门户，用于人力资源、电子邮件和协作以及教育和培训。

天坑！五种有毒的网络安全创新理念

互联网安全喵喵站 2024-11-29

本文将解释什么是“沥青坑式创意”，为何它们充满风险，并且分享一些网络安全领域可能存在的“沥青坑式创业创意”例子。

Android恶意软件混淆与对抗技术专题

病毒木马 ADLab 2024-11-25

本文将对我们分析Android恶意软件过程中所遇到的常见混淆技术进行总结和分析。

因数据安全漏洞，美国FCC拟对视频门铃制造商处以70多万美元罚款

监管清华大学智能法治研究院 2024-11-24

中国香港智能家居设备制造商Eken被罚超500万元。

美国成立国家安全人工智能风险测试工作组

政务上海市人工智能与社会发展研究会 2024-11-23

该工作组汇集了美国政府各部门的合作伙伴，旨在识别、衡量和管理快速发展的人工智能技术对国家安全和公共安全的新影响。

《全球数据跨境流动合作倡议》发布

安全治理网信中国 2024-11-20

推动全球数据跨境流动合作，携手构建高效便利安全的数据跨境流动机制。

警惕AI网络安全应用的“毒蘑菇陷阱”

人工智能 GoUpSec 2024-11-20

被“投毒”的AI应用在现实生活中险些毒死十几人，对AI应用的迷信和过度依赖正带来巨大的健康和网络安全风险。

技术性AI治理的三重策略和38个研究领域

人工智能 CAICT AI安全治理 2024-11-05

识别需要政策干预的领域、支持治理决策、增强治理选项。