搜索结果 - 安全内参 | 决策者的网络安全知识库

中共中央办公厅国务院办公厅关于数字贸易改革创新发展的意见

政策中国政府网 2024-11-28

按照创新为要、安全为基，扩大开放、合作共赢，深化改革、系统治理，试点先行、重点突破的原则，促进数字贸易改革创新发展。

7-Zip代码执行漏洞 (CVE-2024-11477) 安全风险通告

漏洞奇安信 CERT 2024-11-30

攻击者可能通过构造包含特制数据或压缩内容的恶意文件并诱使目标用户解压，从而执行任意代码。

第三方测评：AWS云原生防火墙的防护有效率仅0.38%

安全运营安全内参 2024-11-29

此次测试仅针对已知漏洞利用的防护能力，三家主流国际云厂商防火墙均未达基本预期，测试结果为依赖云厂商防火墙保护数字基础设施的企业敲响了警钟。

基于生成式人工智能的网络认知域安全技术

互联网信息安全与通信保密杂志社 2024-11-29

本文尝试深入剖析基于生成式人工智能的安全防御技术，探索如何利用这一前沿技术的强大能力，为网络空间认知领域构建起一道坚不可摧的安全防线。

美太空发展局卫星无线电完成关键设计审查

太空海洋电子小氙 2024-11-29

L3Harris技术公司在为美太空发展局（SDA）提供天基能力的任务中已达到了一个重要里程碑。

GB/T 43435中“SDK运营者应明确个人信息处理规则和保护责任”解读

安全运营 CCIA数据安全工作委员会 2024-11-29

本文将从GB/T 43435-2023的“6.1-b) SDK运营者应明确的个人信息处理规则和保护责任”出发，探讨SDK个人信息保护政策应满足哪些要求，并进行举例说明，以帮助大家更好地理解和...

史上最高漏洞赏金计划出炉：单个漏洞最多奖励1.1亿元

安全运营安全内参 2024-11-28

Uniswap Labs声称这将是“史上最高的漏洞赏金”，目前有记录的单个漏洞最高赏金记录是Web3漏洞赏金平台Immunefi声称支付的1.07亿元。

“清朗·网络平台算法典型问题治理”专项行动中的推荐算法的全流程解析

互联网网安寻路人 2024-11-28

公号君试图对这些算法全生命周期做进一步的整理和介绍。

商用密码市场应向更基层的市场下沉

政务零界咨询 2024-11-28

随着政策的推动、技术的进步以及市场需求的扩大共同促使商用密码市场向更广泛的领域和更基层的市场下沉。

全球最大盗版IPTV网络被清剿，月入2.63亿美元

广电媒体 GoUpSec 2024-11-28

该网络为超过2200万用户提供非法内容，每月非法收入高达2.5亿欧元（约合2.63亿美元）。

电脑遭境外黑客组织远控植入木马，重庆市一学校被罚

教育科研网信重庆 2024-11-28

重庆市北碚区网信办依法对属地某学校未履行网络安全保护义务作出行政处罚。

解析美军联合反小型无人机系统办公室JCO

军队军工电科防务 2024-11-27

工作组的职责涵盖应对当前和新兴威胁、明确装备需求、研究政策问题、推进科技与研发，以及制定条令和训练计划。JCO将通过与各利益相关方的密切协调，共同推动反小型无人机...

网站漏洞致用户信息长期被爬，两家保险商被罚超8100万元

金融保险安全内参 2024-11-27

攻击者利用明文传输、API暴露、窃取管理账号等多种手法，持续爬取两家保险商线上系统的用户个人信息。

警惕消费技术武器化：热门手游Pokémon Go或危害国家安全

互联网 GoUpSec 2024-11-27

量子人工智能产业发展现状及趋势

量子技术天翼智库 2024-11-27

随着量子计算机的发展和应用，量子人工智能有望成为人工智能领域的重要发展方向，在众多行业有着广泛的应用前景。

点击网站内链接跳转至非法网站，湖南一网络科技公司被罚1万元

监管网信湘西 2024-11-26

湘西州网信办对某网络科技公司未履行网络安全保护义务作出行政处罚。

人工智能引领网络安全革命，预计2032年市场规模将达1548亿美元

趋势洞察看雪学苑 2024-11-26

2023年至2032年复合年增长率（CAGR）为23.6%。

第四届“网鼎杯”网络安全大赛顺利闭幕

安全会议网鼎杯 2024-11-26

围绕本届大赛主题“网数融合、鼎筑未来”，来自全国的企事业单位、科研院所以及互联网行业精英代表们，聚焦网络和数据发展态势，开展了广泛的技术交流和经验分享。

《个人信息保护法》下企业内部调查的合规路径

安全运营合规小叨客 2024-11-26

企业应当结合内部调查的需要，谨遵《个人信息保护法》相关要求，在合法合规的前提下开展内部合规调查。

勒索软件忙招人，2024年网络威胁五大新趋势

趋势洞察 GoUpSec 2024-11-26

网络犯罪趋于“专业化”，开始积极招募渗透测试员来优化勒索软件性能。同时，未授权的人工智能（影子AI）的流行正威胁企业数据安全和合规性。