搜索结果 - 安全内参 | 决策者的网络安全知识库

数字化环境中核设施网络安全防御体系研究

军队军工军事文摘 2024-12-18

核设施网络安全防御体系的现实问题及应对举措，值得我高度关注与警惕。

我国生成式人工智能的监管框架及主要法律风险识别

人工智能中伦视界 2024-12-18

本文对生成式人工智能的监管框架进行梳理，并就其数据合规风险及知识产权挑战进行解读，供生成式人工智能全链条企业及用户参考。

国家中医药局印发《中医医院信息与数字化建设规范 (2024版)》

医疗卫生中国中医 2024-12-17

进一步加强和规范中医医院信息化建设，提升中医医院信息化与数字化水平。

生成式人工智能训练语料的个人信息保护研究

人工智能中国法学 2024-12-17

保护机制整体上应以行政监管为主导，如果侵害个人信息权益造成损害，应允许服务提供者以“符合行政监管要求”作为不存在过错的抗辩。

黑吃黑？专门攻击黑客和网络安全人员的恶意软件

网络攻击 GoUpSec 2024-12-17

这场长达一年的攻击活动通过开源软件的“木马化”版本来窃取黑帽黑客的敏感信息，同时还针对善意的安全研究人员，令业内震惊。

SANS：2024年检测与响应 (DR) 报告解读

安全运营专注安管平台 2024-12-19

检测与响应的未来在于智能化、自动化和集成化。

2024年重大网络安全政策法规盘点

政策 GoUpSec 2024-12-19

网络安全政策法规的出台，对各行各业都产生了深远的影响。以下是一些主要行业受到的影响分析：

英国ICO发布影响隐私权40年的40件物品

个人隐私数据治理与竞争法研究 2024-12-19

过去40年，隐私权和信息获取权经历了正面和负面影响的关键时刻，ICO整理了40件物品展示这些事件，并探讨了保护隐私权的角色。

D-RAIL：非法影响力行动的应对策略

国家安全认知认知 2024-12-18

美欧等地区已经针对虚假信息和非法影响力行动提出了杀伤链、DISARM框架以及欧盟虚假信息实验室的成本效益评估框架等多个认知对抗理论框架，D-RAIL策略将其融合，旨在系统性...

CNCERT发现处置两起美对我大型科技企业机构网络攻击事件

网络攻击国家互联网应急中心CNCERT 2024-12-18

我国某先进材料设计研究单位、某智慧能源和数字信息大型高科技企业遭疑似美国情报机构网络攻击。

外媒：马斯克因涉密安全问题受美军方审查

军队军工新华社 2024-12-18

《纽约时报》称马斯克因涉密安全问题受军方审查。

Apache Tomcat远程代码执行漏洞 (CVE-2024-50379) 安全风险通告

漏洞奇安信 CERT 2024-12-18

可能导致服务器被完全控制，数据泄露或服务中断。

特朗普将禁止美国军方采购电动汽车

军队军工 GoUpSec 2024-12-18

这一举措不仅将改变美国政府部门的电动车采购方向，还将对美国电动车产业及全球供应链，尤其是中国市场，产生广泛而深远的影响。

2024年十大网络安全趋势盘点

趋势洞察 GoUpSec 2024-12-18

2024年是网络安全行业发生巨变的一年，不仅攻击技术在AI的推动下更加复杂化，监管要求也更加严格。

纳米比亚电信遭勒索软件攻击，超40万份客户文件泄露

信息通信 E安全 2024-12-18

据《新时代报》报道，纳米比亚电信的网络攻击据称是由臭名昭著的勒索软件组织“猎人国际”（Hunters International）所为。

核设施核安保威胁分析及应对策略

军队军工军事文摘 2024-12-17

随着科技进步和新兴技术的出现，人工智能、计算机和网络技术、低空小型无人飞行器等新兴技术的广泛应用，既为核安保提供了发展机遇，也带来了新的挑战。

神漏洞！任意修改车牌号码，让其他车主支付过路费和罚单

交通物流安全内参 2024-12-17

Reviver公司销售的数字车牌已在美国全境使用，但车主可以通过破解这些车牌，规避交通法规甚至逃避执法部门的监控。

CVSS漏洞评分系统曝出严重缺陷

安全运营 GoUpSec 2024-12-17

可能导致安全团队对漏洞风险误判，从而延长漏洞的暴露时间，增加组织面临的风险。

一文读懂移动通信公共预警系统

信息通信中移智库 2024-12-17

本文基于3GPP相关规范文本对PWS业务进行简要介绍和科普。

OpenAI与Anduril Industries合作对美国军事技术的影响分析

军队军工清华大学人工智能国际治理研究院 2024-12-16

硅谷+国防？