搜索结果 - 安全内参 | 决策者的网络安全知识库

Mozilla Firefox释放后重用漏洞 (CVE-2024-9680) 在野利用通告

漏洞奇安信 CERT 2024-10-12

远程攻击者能够通过利用 Animation timelines 中的释放后使用漏洞在内容进程中实现代码执行。

股市火热，当心"杀猪盘"！这些网络诈骗手法千万别中招

金融保险鹰眼威胁情报中心 2024-10-08

我们就来揭露一下当前股市中最常见、最危险的诈骗手法——"杀猪盘"，希望大家擦亮眼睛，谨防上当！

医院个人信息保护合规审计实践研究

医疗卫生 CCIA数据安全工作委员会 2024-10-08

提出基于个人信息全生命周期合规管理的工作思路和技术手段，对加强医院个人信息保护合规审计起到了推动的作用。

新火试新茶，诗酒趁年华：新形势下的《网络数据安全管理条例》解读

大数据金杜研究院 2024-09-30

我们将通过本文对其进行初步介绍，旨在协助大家梳理《网数条例》与上位法核心思路的衔接，并提供重点问题的解读分析。

《网络数据安全管理条例》专家解读

专家观察司法部 2024-09-30

四位专家解读。

中国工程院发布“新一代信息工程科技新质生产力技术备选清单 (2024)”

趋势洞察中国电子报 2024-09-27

163项技术入选。

黎巴嫩移动设备爆炸事件敲响我国加快信创发展的警钟

信息通信安全牛 2024-09-27

在供应链安全重要性日益凸显的当下，发展信创产业已经成为我国维护国家安全和经济命脉的必然选择。

2024年中国网络安全八大宏观趋势

趋势洞察数说安全 2024-09-24

分为四个角度总结，分别是政策、机遇、需求、供给，每个角度分别展现出了2大明显趋势。

商业银行网络安全重保分级切换机制的探索与实践

金融保险金融电子化 2024-09-20

光大银行于2021年提出网络安全重保分级切换概念，并通过建设重保分级标准、持续打磨切换动作，开展多场景切换演练，逐步形成明确工作机制。

国际电信联盟发布2024年全球网络安全指数

国家安全赛博研究院 2024-09-20

着重披露了各国的网络安全工作在法律、技术、组织、能力建设和合作这五大领域取得的进展。

一文读懂《粤港澳大湾区 (内地、澳门) 个人信息跨境流动标准合同实施指引》

个人隐私赛博研究院 2024-09-19

广东九市数据处理者，若非关基运营者，但自当年1月1日起累计向香港、澳门地区数据接收者提供100万人以上个人信息（不含敏感个人信息）或者1万人以上敏感个人信息的，仍可适...

Ivanti Endpoint Manager反序列化远程代码执行漏洞 (CVE-2024-29847) 安全通告

漏洞奇安信 CERT 2024-09-13

攻击者可以利用该漏洞远程执行任意代码，从而完全控制受影响的系统。

工信部等十一部门联合发文推动新型信息基础设施协调发展

信息通信工信微报 2024-09-04

以推动新型信息基础设施跨区域、跨网络、跨行业协同建设为重点方向，提出了“1统筹6协调”等7方面主要工作。

打造自主强大、稳定可靠的主机安全防护能力：“微软蓝屏”事件的警示与启示

互联网中国信息安全 2024-10-12

该事件对我国数字化转型和网络安全能力建设具有正反两面的借鉴意义，值得我们深入思考。

加州人工智能法案：起源、演进、否决与启示

专家观察阿里研究院 2024-10-10

十一前夕，备受争议的加州人工智能法案（SB1047）几经迭代，最终被否。参考美国AI立法进展，AI治理应体现激励相容、鼓励创新原则；应基于科学、基于实证，不过分夸大风险，...

隐秘博弈：刍议美军隐蔽宣传行动数智化转型之路

军队军工军事文摘 2024-09-23

美军阴谋屡屡见报，表明在网络域利用机器操纵、深度伪造、巨魔农场等智能手段开展隐蔽宣传行动已成为一种独立作战样式，被美军熟练运用，对国际安全带来新的威胁挑战。

兰德公司发布《备战数据中心战》报告

军队军工防务快讯 2024-09-20

强调了信息共享面临的挑战，探讨了美国空军近期可以采取的行动方案，从而更好地为欧洲战区的快速和大规模信息共享做好准备。

英国首都一学校遭勒索攻击停课近一周，学生回家等待通知

教育科研安全内参 2024-09-11

该校校长称本周前三天将关闭学校进行网络安全清洁，近三周内学校网络、邮箱和其他系统都无法使用，家长与学生可通过学习平台Satchel One耐心等待通知，切勿相信（任何）邮...

《虚假数字人脸检测金融应用技术规范》团体标准发布

标准北京国家金融科技认证中心 2024-09-07

可作为金融机构防御虚假数字人脸攻击的重要参考，提升金融信息系统安全性。

基于密码的大模型安全治理的思考

人工智能信息安全与通信保密杂志社 2024-09-03

研究密码技术在大模型系统安全治理中的应用，并提出基于密码的安全治理架构，阐述架构的构建原理和关键组成，为大模型的安全防护提供了新的视角。