搜索结果 - 安全内参 | 决策者的网络安全知识库

承包政府系统上线前未做安全测试，美国两家知名企业被罚8200万元

政务安全内参 2024-06-19

安全测试的渗透工具未能起效，新冠影响者填写的个人信息被搜索引擎收录，导致发生数据泄露事件；揭发此事的前Guidehouse员工将获得1414万元奖励。

西藏某医院因不履行网络安全义务被约谈

医疗卫生山南公安 2024-06-19

履行网络安全保护义务、落实网络安全等级保护制度工作不力。

工信部：关于防范利用PHP远程代码执行漏洞实施网络攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-06-19

PHP在Windows操作系统上以CGI模式安装运行时存在远程代码执行漏洞，可被恶意利用实施网络攻击。

AI驱动安全体系与产业演进

互联网虎符智库账号 2024-06-19

奇安信集团总裁吴云坤在BCS2024产业峰会上的主题演讲。

大语言模型利用零日漏洞取得重大突破

人工智能 GoUpSec 2024-06-19

研究人员设计了一种由大语言模型AI代理组成的“AI团队”，能够利用真实世界的零日漏洞。

布鲁金斯评论：小舞台，大合作——如何就重要的国际标准开展合作

安全治理数据治理与竞争法研究 2024-06-19

本文探讨了如何在人工智能和其他关键新兴技术领域开展国际合作，尤其在国际标准制定方面。技术标准对于确保技术安全、改善管理和实现互操作性至关重要。美国、欧盟、中国均...

CrowdStrike市值将破千亿美元，美国网络安全巨头正成为市场支柱

投融资安全内参 2024-06-18

继Palo Alto Networks后，CrowdStrike将成为第二家突破千亿美元市值的纯网络安全厂商；标普500指数目前已有3家纯网络安全厂商，以及多家拥有网络安全业务的科技厂商；网络...

VMware vCenter Server多个堆溢出漏洞安全风险通告

漏洞奇安信 CERT 2024-06-18

具有 vCenter Server 网络访问权限的远程攻击者通过发送特制的网络数据包在 DCERPC 协议实施过程中来触发堆溢出漏洞，从而导致远程代码执行。

《药品监管人工智能典型应用场景清单》发布

医疗卫生国家药品监督管理局 2024-06-18

有效促进“人工智能+”行动在药品监管领域的实践探索，统筹推进人工智能场景创新，更好支撑高水平监管和高质量发展。

IDC发布2023年中国Web应用防火墙市场份额报告

趋势洞察 IDC咨询 2024-06-18

IDC数据显示，2023年中国WAF硬件市场规模为13.5亿元人民币，同比增长为-2.6%；云WAF（公有云+私有云）市场规模为21.0亿元人民币，相较于2022年实现了14.0%的同比增长。

新加坡IT巨头离职工程师删除180个虚拟机被判刑

公检法 GoUpSec 2024-06-18

39岁的Nagaraju Kandula承认在被NCS解雇后，为了报复公司删除了这些虚拟服务器，造成了67.8万美元的损失。

32%的微软SQL服务器下月“过期”

互联网 GoUpSec 2024-06-18

Lansweeper扫描了超过一百万个SQL Server实例，发现其中有19.8%已经不再受微软支持。另有12%的实例运行的是即将于7月9日停止扩展支持的SQL Server 2014。

勒索攻击致使英国首都近千台手术被迫取消

医疗卫生安全内参 2024-06-17

这起勒索攻击事件对医疗程序和手术（包括输血和血液检测）造成了“重大影响”。

“什么值得读”变赌博网站，暗网明网化？

互联网 GoUpSec 2024-06-17

跨境有组织犯罪公然收购一家具备相当流量的“良性网站”并改造成赌博网站，且在PC端和手机端显示不同站点，这种操作过去并不多见，不排除是跨境赌博业的营销炒作。

新规来了，国有企业管理人员应遵守哪些保密要求？

安全运营保密观 2024-06-17

国有企业应坚持国家秘密、商业秘密保护并重，全面加强保密管理工作，筑牢安全保密防线，提升防范能力水平，确保国家秘密和商业秘密安全。

美国CISA举办首次人工智能网络安全桌面演习

政务网空闲话plus 2024-06-15

CISA将把从这次演习中得到的经验教训纳入AI安全事件协作手册，为政府、行业和国际合作伙伴之间的运营协作提供指导。

强调人工监督！香港发布《人工智能：个人资料保障模范框架》

人工智能隐私护卫队 2024-06-14

据悉，《模范框架》是亚太区首个在人工智能领域针对保障个人资料隐私制定的指引性框架。

美国防部设立“网络学术参与办公室”

军队军工国防科技要闻 2024-06-14

目前担任资源与分析首席主管的马克·戈拉克将兼任CAEO主任一职。

勒索攻击迫使越南国家邮政服务瘫痪超3天

交通物流安全内参 2024-06-14

尚未确定此次实施攻击的勒索软件团伙是谁。

阿里安全开源大模型网络安全综合评测套件

技术动态知安局 2024-06-14

大模型网络安全综合能力评测套件CS-Eval的评测矩阵全面覆盖11个大类，能客观评估大模型综合网络安全能力。