搜索结果 - 安全内参 | 决策者的网络安全知识库

简析自动化在安全运营中的4个典型用例及流程

安全运营安全牛 2024-09-20

本文列举了自动化技术在安全运营中实际应用的4个典型用例，并对其应用价值和工作流程进行了分析。

AI攻防最前线：破解AI模型遮挡防御的分块对抗补丁

人工智能穿过丛林 2024-09-16

这种分块对抗补丁通过分散布局和抗遮挡优化，巧妙破解基于局部遮挡的防护策略，成功误导AI模型做出错误判断，即使在物理世界中也能有效发挥作用。

个人信息匿名化制度的反思与改进

专家观察财经法学 2024-09-15

为了在保证个人信息安全的同时促进其效用价值的发挥，应当提升匿名化措施后的信息不被去匿名化的水平，并在发现存在去匿名化风险时及时进行再匿名化处理。

GDPR项下个人数据保护和数据安全合规风险管理研究

金融保险中国金融电脑 2024-09-20

本文结合工银欧洲巴黎分行个人数据保护和数据安全合规风险管理实践，对GDPR项下个人数据保护和数据安全合规风险管理工作进行研究和探索。

基于隐私计算的商业银行数据要素流通应用场景研究

金融保险中国金融电脑 2024-09-20

笔者以提高业务效率和数据管理水平为最终目标，尝试梳理了商业银行助力数据要素流通的可行路径，以更好推动金融业务可持续发展。

国家信息中心联合发布《一城一云一模型发展研究报告 (2024)》

政务国家信息中心 2024-09-20

构建统一的“城市云”，建立统一的城市大模型智能中心，提供了数据服务、算力服务和算法服务一站式、集约化、高效化发展的新模式。

美国陆军首次测试“远程网络安全运营中心”概念

军队军工奇安网情局 2024-09-20

美国陆军试点从总部向2000英里外部队提供远程网络安全防护。

美国高校网络安全实验室拒装杀毒软件被终止国防技术项目

教育科研 GoUpSec 2024-09-20

一名前员工称，学校的网络安全合规文化充斥着“反正领导都不重视安全，所以我也可以无视（安全）规定”的态度。

供应商泄露用户信息，甲方被罚近一亿元

信息通信安全内参 2024-09-19

因供应商未能按时删除用户数据并泄露，AT&T遭监管处罚超9000万元，并实施安全改进计划。

中证协发布《证券公司网络安全事件舆情处置示范案例》

金融保险券商中国 2024-09-19

中证协发文，剑指网络安全事件！

Ivanti Cloud Service Appliance命令注入漏洞 (CVE-2024-8190) 在野利用风险通告

漏洞奇安信 CERT 2024-09-19

导致拥有管理员权限的攻击者执行任意命令。

GitLab SAML认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-09-19

攻击者可以利用 GitLab 中的 SAML 认证机制中的漏洞绕过认证，通过创建特制的 SAML 响应来非法获取对 GitLab 实例的访问权限。

“PKfail”漏洞曝光：全球近千种设备安全启动机制失效

漏洞 GoUpSec 2024-09-19

一场横扫ATM机、游戏机和企业服务器的安全风暴。

人工智能和虚假信息：在21世纪冲突中的作用

国家安全认知认知 2024-09-18

文章旨在分析人工智能（AI）等颠覆性技术的军事应用，并确定虚假信息和信息作为战略工具的潜力。

谷歌云被曝重大漏洞，或影响数百万台服务器

漏洞赛博研究院 2024-09-18

该漏洞用于编排软件管道，但它也影响了Google服务App Engine和Cloud Function。

工信部：关于防范新型勒索病毒Cicada3301的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-09-18

攻击对象主要为中小型企业，可能导致数据窃取和业务中断等安全风险。

VMware vCenter Server堆溢出漏洞 (CVE-2024-38812) 安全风险通告

漏洞奇安信 CERT 2024-09-18

攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。

不履行网络安全保护义务，内蒙古网警通报多家单位

公检法公安部网安局 2024-09-18

内蒙古公安机关网安部门对未建立管理制度、不履行网络信息安全管理义务的多家违法企业单位依法给予行政处罚。

韩国与北约合作举办国际性“2024年联盟力量”网络演习

军队军工奇安网情局 2024-09-15

韩国和北约以印太地区网络战为场景举行国际网络防御演习。

眼动泄密！利用苹果Vision Pro远程监控用户输入内容

互联网安全内参 2024-09-14

Vision Pro在通话和流媒体中使用3D头像，研究人员利用眼动追踪技术暴露的数据，破解了用户通过其头像输入的密码和PIN码。