搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟《数字运营弹性法案》带来的合规挑战与应对建议

金融保险中国金融电脑 2024-10-24

对于银行机构而言，尽管实施DORA需要开展额外的工作来满足合规要求，但却可有效提高银行的业务运营弹性，从而更好地保护银行和客户的敏感数据。

工信部印发《电力装备制造业数字化转型实施方案》

电力能源工信部 2024-10-23

提升电力装备研发制造水平、保障质量可靠性、提升产业链运行效率。

国家工信安全中心发布软件物料清单 (SBOM) 标准社区版

标准国家工业信息安全发展研究中心 2024-10-24

旨在规范软件开发过程中物料清单构成及相关要求，提高软件产品的质量和可维护性。

工业领域网络勒索攻击防范应对的挑战与对策

工业互联网中国信息安全 2024-10-24

我们要高度重视网络勒索防范工作，围绕标准规范、攻防演练、技术创新等方面，促进提升工业领域网络勒索攻击的防御应对能力，进一步完善企业网络安全防护手段。

国家漏洞库CNNVD：关于Fortinet FortiManager访问控制错误漏洞的通报

漏洞 CNNVD安全动态 2024-10-24

攻击者可以通过构造恶意请求绕过身份认证，在目标设备执行任意命令。

四家上市公司因网络安全信披违规被罚5000万元

监管安全内参 2024-10-24

因“太阳风”网络攻击事件中的“误导性披露”，四家上市公司被罚698.5万美元（约合人民币4968万元）。

工信部：关于防范AsyncRAT恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-10-24

黑客组织正在利用AsyncRAT恶意软件实施网络攻击，可能会导致数据泄露、隐私侵犯和财产损失等后果。

美国专家组报告向下一届美国政府提供网络安全路线图

政务奇安网情局 2024-10-24

美国专家组建议下一届美国政府制订更具攻击性的国家网络安全战略。

AI检测工具引争议：原创论文被误判为由AI生成

教育科研多知 2024-10-24

即使学生能证明论文不是由人工智能撰写的，他们也会得到不及格的成绩和留校察看的处罚。

CNCERT：关于VMware vCenter Server存在堆溢出漏洞的安全公告

漏洞 CNVD漏洞平台 2024-10-24

具有网络访问权限的攻击者可利用漏洞远程执行代码，获取服务器控制权限。

荷兰政府发布《欧盟人工智能法案》指南

政策数据法律资讯 2024-10-24

指南提出相关组织适用 AI 法案需要考虑的四个主要问题。

密码法治的巴西案例

公检法苏州信息安全法学所 2024-10-23

主要分析了巴西在密码法治发展方面的现状。

提升多域作战中的认知优势：美陆军的策略与实践

军队军工军事文摘 2024-10-23

全面提升官兵的认知能力，不仅是一项紧迫的任务，更是确保战场优势的关键。

美国CISA发布《软件组件透明度框架》报告

标准天极智库 2024-10-23

卡西欧遭遇灾难式勒索攻击：系统瘫痪、交付延迟、财报推迟

制造业安全内参 2024-10-23

知名手表厂商卡西欧遭勒索攻击，系统瘫痪且恢复无进展，公司运营受到极大影响，交付严重延迟，财报也推迟了约一周发布。

LSAST：通过LLM支持的静态应用安全测试增强网络安全

安全运营安全极客 2024-10-23

本文旨在通过将LLM与SAST扫描器结果相结合，突破这些限制，为未来的安全测试提供新的方法，并展示开源LLM如何在保障隐私的情况下，提高扫描结果的质量。

IDC：2024年上半年中国安全服务市场同比增长0.6%

趋势洞察 IDC咨询 2024-10-23

增长放缓。

国际五大加密云存储服务集体曝出严重漏洞

漏洞 GoUpSec 2024-10-23

对包括Sync、pCloud、Icedrive、Seafile以及Tresorit在内的五大加密云存储平台进行了详细的安全分析。

开放市场研究所报告：阻止大型科技公司垄断人工智能

人工智能上海市人工智能与社会发展研究会 2024-10-23

报告敦促政府和监管机构采取措施，确保人工智能仍然是一个具有竞争力和创新性的领域，而不是被少数科技巨头主导。

国际网络安全上市公司迎来私有化退市浪潮

投融资安全喵喵站 2024-10-23

因为作为一家私有公司，更容易采取战略行动。