搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌云被曝重大漏洞，或影响数百万台服务器

漏洞赛博研究院 2024-09-18

该漏洞用于编排软件管道，但它也影响了Google服务App Engine和Cloud Function。

全谱影响力：认知作战杀伤链构建

国家安全军事文摘 2024-09-22

本文从社会学、心理学、传播学、政治学四个角度出发，厘清认知作战作用机理的同时，进一步研究其各领域影响，探讨具备全谱影响力的非传统杀伤链构建思路。

谨慎使用风险突出的5类弱口令类型

监管国家网络安全通报中心 2024-09-21

国家网络与信息安全信息通报中心梳理总结了5类工作中发现的常见、风险突出的弱口令类型。

黎巴嫩寻呼机 (BP机) 爆炸事件研判分析

信息通信安天集团 2024-09-20

初步分析认为这是一起基于供应链（含配送物流）侧，将爆炸物和通讯设备相结合，利用远程信号激活控制电路，实现批量触发爆炸的严重事件。

印度专家：新兴技术对认知战的影响几何？

专家观察认知认知 2024-09-20

虚假信息和生成式人工智能的融合对真相的完整性和社会认知的稳定性构成严重威胁。

硅谷军国主义者以爱国之名推销人工智能军事化应用

军队军工国防科技要闻 2024-09-20

文章认为美国硅谷风险投资公司和军事初创公司对军事人工智能狂热是出于对巨额利润的追求，政商勾结倡导新战争方式的驱动因素是利益和利润。

原来是它！国际医药巨头Cencora支付了超5亿元勒索软件赎金

医疗卫生安全内参 2024-09-20

安全内参7月报道了一起未具名受害者支付巨额赎金的勒索软件事件，现在这家公司被媒体挖了出来，是财富500强排名第十的药品分销巨头Cencora。

自查风险突出的30个服务高危端口

监管国家网络安全通报中心 2024-09-20

国家网络与信息安全信息通报中心排查梳理了近期安全风险突出的30个网络服务或应用程序对应的端口号。

国家信息中心联合发布《一城一云一模型发展研究报告 (2024)》

政务国家信息中心 2024-09-20

构建统一的“城市云”，建立统一的城市大模型智能中心，提供了数据服务、算力服务和算法服务一站式、集约化、高效化发展的新模式。

简析自动化在安全运营中的4个典型用例及流程

安全运营安全牛 2024-09-20

本文列举了自动化技术在安全运营中实际应用的4个典型用例，并对其应用价值和工作流程进行了分析。

美国高校网络安全实验室拒装杀毒软件被终止国防技术项目

教育科研 GoUpSec 2024-09-20

一名前员工称，学校的网络安全合规文化充斥着“反正领导都不重视安全，所以我也可以无视（安全）规定”的态度。

SIEM之王，能否克服创新者的窘境？

互联网安全喵喵站 2024-09-20

答案在风中。

关于中国威慑理论自主知识体系构建的回顾与思考

国家安全国际安全研究ISS 2024-09-20

今后一段时期，中国威慑理论自主知识体系的构建还应在祛魅经典、特殊性与普遍性相结合、理论与实践相结合的方向上不断取得突破，为回答好中美战略博弈向何处去贡献智慧和力...

敏感个人信息识别指南未纳入身份证号，专家：并非是合规让步

个人隐私数据价值洞察 2024-09-19

近年来已经构建起一系列个人信息保护的法规、标准，对包括身份证号在内的个人信息数据安全、脱敏、加密等方面作出了详细规定，安全保护措施要求不能打折扣。

一文读懂《粤港澳大湾区 (内地、澳门) 个人信息跨境流动标准合同实施指引》

个人隐私赛博研究院 2024-09-19

广东九市数据处理者，若非关基运营者，但自当年1月1日起累计向香港、澳门地区数据接收者提供100万人以上个人信息（不含敏感个人信息）或者1万人以上敏感个人信息的，仍可适...

GitLab SAML认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-09-19

攻击者可以利用 GitLab 中的 SAML 认证机制中的漏洞绕过认证，通过创建特制的 SAML 响应来非法获取对 GitLab 实例的访问权限。

从中欧美比较的角度理解我国《人工智能安全治理框架》的特点

专家观察全国网安标委 2024-09-19

笔者尝试比较上述中、美、欧在人工智能治理方面的主要文本，初步分析并阐释人工智能治理“中国方案”的特点和特色。

警惕风险突出的100个高危漏洞

监管国家网络安全通报中心 2024-09-19

公安机关网安部门从危害程度、广泛性、漏洞利用形式、利用难度、检测难度等维度，梳理出了100个突出的高危漏洞，并在文末提出了重点防护建议。

人工智能快速发展下的极端风险管理

人工智能科情智库 2024-09-19

人工智能和虚假信息：在21世纪冲突中的作用

国家安全认知认知 2024-09-18

文章旨在分析人工智能（AI）等颠覆性技术的军事应用，并确定虚假信息和信息作为战略工具的潜力。