搜索结果 - 安全内参 | 决策者的网络安全知识库

美国拟投资3.6亿元，研发医疗设备漏洞管理方案

医疗卫生安全内参 2024-06-27

UPGRADE计划是美国卫生高级研究计划局推出的资助项目，旨在实现医疗设备网络安全自动化，让医护人员可以专注于病患护理。

如何成为网络安全架构师？

安全运营安全牛 2024-06-27

网络安全架构师将会成为所有现代企业都需要的关键性岗位。但这不是一份轻松的工作，需要多年的技术准备和安全运营经验支撑。

证券公司交易数据密码安全体系研究

金融保险金融电子化 2024-06-27

金融数据安全是国家信息安全的重要组成部分，网上交易系统接入数据密码安全加固应用，采用了国家密码管理局制定的一系列密码算法标准，保证了密码的安全可靠和科学规范。

2024《安全大模型技术与市场研究报告》发布

趋势洞察数说安全 2024-06-27

安全大模型哪家强？

北约网络安全防御演习 (Locked Shields) 的评分机制

网络安全实战演习威胁棱镜 2024-06-27

可能是地表最强网络安全防御演习的 Locked Shields 是如何组织评分的？

LockBit团伙撒谎？被盗数据并非出自美联储

金融保险网空闲话plus 2024-06-27

实际上受攻击的是美国一家银行Evolve Bank & Trust。

落花不是无情物，化作春泥更护花：欧盟新指南对生成式人工智能数据合规的启示

安全运营金杜研究院 2024-06-26

《指南》更倾向于在方法论层面阐述生成式人工智能系统数据合规的方法论，而并非给出具体、直接可执行的操作指引。

江西新余多家单位落实网络安全主体责任不到位被集体约谈

监管网信新余 2024-06-26

新余市委网信办依法开展网络安全集体约谈。

Progress MOVEit Transfer身份认证绕过漏洞 (CVE-2024-5806) 安全通告

漏洞奇安信 CERT 2024-06-26

攻击者无需有效凭证即可冒充任意用户，完全绕过 SFTP 模块的身份验证机制，获取对敏感数据的未授权访问。

AI工具恶意应用榜单出炉，政治内容最热门

人工智能 GoUpSec 2024-06-26

研究指出，生成逼真的伪造人物图像、视频和音频的行为几乎是利用基于文本的工具（如聊天机器人）生成并在线发布虚假信息的两倍。

Ollama远程代码执行漏洞 (CVE-2024-37032) 安全通告

漏洞奇安信 CERT 2024-06-25

在没有身份验证的Ollama服务器上，攻击者可通过操控服务器接口下载恶意文件，从而导致远程代码执行。

《安全部署人工智能系统：部署安全和弹性人工智能系统的最佳实践》解析

人工智能全国网安标委 2024-06-25

该文件强调了人工智能系统安全的重要性，给出了提高人工智能系统安全性的最佳实践，为组织部署和运行由第三方设计和开发的人工智能系统提供指导。

IDC：2023年中国云工作负载安全市场规模达25.2亿元

趋势洞察 IDC咨询 2024-06-25

伴云生长，深度融合。

生成式人工智能在金融领域的安全挑战与对策

金融保险金融电子化 2024-06-25

本文旨在通过详细的案例分析，探讨AIGC在金融领域的应用现状及其安全挑战，并提出相应安全对策和监管建议。

金融业处于监管十字路口：API安全成焦点

金融保险 GoUpSec 2024-06-25

金融业API安全面临着重大挑战，包括监管合规、可见性问题和保护敏感数据等。

国家安全部：你的终端安全吗？

国家安全国家安全部 2024-06-25

教大家如何加强终端设备防护、防范网络安全风险。

认知优势的特征：塑造信仰与行为

互联网认知认知 2024-06-24

欧盟应对混合威胁卓越中心与《国防地平线》杂志合作推出以“认知优势”为主题的特刊。

Apache Kafka UI远程代码执行漏洞 (CVE-2024-32030) 安全通告

漏洞奇安信 CERT 2024-06-24

如果Kafka UI没有启用身份验证，这个漏洞可能会被用来完全控制受影响的系统。

GSMA协会《后量子电信网络影响评估白皮书1.0版》全文翻译

信息通信苏州信息安全法学所 2024-06-24

报告主要评估了PQC、量子安全市场驱动因素、政府举措以及对运营商及其合作伙伴的影响。

美国全面封杀卡巴斯基，制裁12名高管

国家安全 GoUpSec 2024-06-24

卡巴斯基首席执行官兼联合创始人尤金卡巴斯基没有受到制裁。