搜索结果 - 安全内参 | 决策者的网络安全知识库

中国石油成功举办第四届网络安全攻防大赛

电力能源中国信息安全 2024-10-15

本届大赛共吸引了85家单位约800名个人选手、约170支队伍报名，来自昆仑数智、大庆油田、大港油田等专业单位的近130名优秀的个人选手、60支队伍脱颖而出进入决赛。

智能化战争作战体系前瞻

军队军工军事文摘 2024-10-16

智能化战争作战体系具有去中心化、信息聚能、智能决策、跨域释能的体系作战优势。

Apache Solr身份认证绕过漏洞 (CVE-2024-45216) 安全风险通告

漏洞奇安信 CERT 2024-10-16

攻击者可以绕过身份验证，未经授权访问Apache Solr中的敏感数据。

中国网络空间安全协会：建议对英特尔启动网络安全审查

监管中国网络空间安全协会 2024-10-16

漏洞频发、故障率高，应系统排查英特尔产品网络安全风险。

基于生成式人工智能的工业互联网安全技术与应用研究

工业互联网信息通信技术与政策 2024-10-16

针对工业互联网安全领域面临的突出性问题，对该领域人工智能应用现状进行了分析与研究，提出了一种适用于工业互联网安全的生成式人工智能应用的智能化分级标准。

高校数据安全评估与风险防范体系设计

教育科研中国教育网络 2024-10-16

重点检查数据安全管理、数据处理活动、数据安全技术等方面的工作。

美国州政府利用漏洞奖励强化防护体系，安全众测成为联合防御最佳实践

政务安全内参 2024-10-16

据安全内参统计，截至目前美国联邦和州政府已发布至少十余个漏洞奖励计划和近百个漏洞披露计划。

美国陆军网络部队TIAD将专注于应对全球信息威胁

军队军工奇安网情局 2024-10-16

美国陆军网络司令部TIAD将为全球指挥官和部队提供网络和信息效果支持。

思科机密开发数据疑遭大规模泄漏

信息通信 GoUpSec 2024-10-16

根据IntelBroker的帖子，窃取的数据包括Github和Gitlab上的项目代码、SonarQube分析结果、硬编码凭证、证书、客户源代码文件、思科机密文件等。

从终端安全产品可信设计角度谈“微软蓝屏”事件带来的启示

互联网中国信息安全 2024-10-15

一个安全可信的系统应具备处理已认知负向情形的能力，允许用户在遵循国家监管要求的同时，能够平衡地追求商业价值和有效管理潜在风险。

美国参议员提出《安全和互操作性政府协作技术法案》草案

法规苏州信息安全法学所 2024-10-15

旨在为联邦政府使用的在线协作工具制定新的强制性网络安全标准。

国家安全部警示AI融入生活风险：这些细节要警惕

国家安全国家安全部 2024-10-15

在享受人工智能给我们的工作生活带来快捷便利的同时，我们也要提高警惕意识、绷紧防范之弦，不给境外间谍情报机关可乘之机。

车企数据安全治理面临的挑战与应对措施

制造业汽车信息安全 2024-10-15

组织可能面临诸多挑战，例如抵制变革、数据环境的复杂性、平衡安全性与可访问性以及应对不断变化的威胁和法规。应对这些挑战需要灵活且适应性强的治理方法。

美国加州近期AI与隐私立法梳理：哪些已颁布，哪些被否决？

法规清华大学智能法治研究院 2024-10-14

签署了13项法案使其成为法律，但也否决了3项重要的科技法案。

上市公司科沃斯旗下扫地机被黑并发出骚扰声：用户受惊官方回应

制造业安全内参 2024-10-14

官方将扫地机被劫持并发出仇恨言论的事件归咎于“暴力破解攻击”。

四川一科技公司违反《数据安全法》，负责人被罚2万元

监管网信南充 2024-10-14

南充市互联网信息办公室依法对一公司违反数据安全管理行为予以行政处罚。

SIPRI报告：人工智能在核武器领域的应用前景及挑战

军队军工稻香湖下午茶 2024-10-14

报告指出，尽管核武国家对AI的军事潜力表示兴趣，但技术不可靠性、易受网络攻击、数据不足和硬件限制可能阻碍其在核领域的应用。

人工智能安全治理框架解读：系统安全风险及应对篇

安全运营数据合规与治理 2024-10-14

本文以《治理框架》为基础，进一步用尽量简单易懂的例子解读风险和应对措施，以飨读者。

广东省教育厅短信事件分析：大量企业域名遭滥用

教育科研无糖反网络犯罪研究中心 2024-10-14

经过对这些非法链接的分析，我们发现，该引流团伙不仅仅通过获得备案的二级域名来进行引流，同时大量通过政企网站的漏洞，向政企网站上传“资源”，并且利用这些“资源”来跳转...

摆脱网络安全贫困状态，人人有责

互联网安全喵喵站 2024-10-14

整点实际的。