搜索结果 - 安全内参 | 决策者的网络安全知识库

生成式人工智能训练语料的个人信息保护研究

人工智能中国法学 2024-12-17

保护机制整体上应以行政监管为主导，如果侵害个人信息权益造成损害，应允许服务提供者以“符合行政监管要求”作为不存在过错的抗辩。

英国学者评析当前国际网络能力支持机制的方法和机制

军队军工网络空间安全军民融合创新中心 2024-12-13

英国学者认为国际网络能力支持机制“前景光明”。

Palo Alto Networks PAN-OS身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-19

未经身份验证的远程攻击者可以通过网络访问管理 Web 界面，从而进行后续活动。

Spring Framework路径遍历漏洞 (CVE-2024-38819) 安全风险通告

漏洞奇安信 CERT 2024-10-18

攻击者可以编写恶意HTTP请求并获取目标系统上任何由Spring应用程序正在运行的进程访问的文件，从而导致信息泄露。

Mozilla Firefox释放后重用漏洞 (CVE-2024-9680) 在野利用通告

漏洞奇安信 CERT 2024-10-12

远程攻击者能够通过利用 Animation timelines 中的释放后使用漏洞在内容进程中实现代码执行。

工信部印发《智能制造典型场景参考指引 (2024年版)》

制造业工信微报 2024-09-30

打造智能制造“升级版”！

黎巴嫩移动设备爆炸事件敲响我国加快信创发展的警钟

信息通信安全牛 2024-09-27

在供应链安全重要性日益凸显的当下，发展信创产业已经成为我国维护国家安全和经济命脉的必然选择。

Ivanti Endpoint Manager反序列化远程代码执行漏洞 (CVE-2024-29847) 安全通告

漏洞奇安信 CERT 2024-09-13

攻击者可以利用该漏洞远程执行任意代码，从而完全控制受影响的系统。

重庆网信办发布《互联网办公网络IPv6改造指南 (1.0)》

信息通信网信重庆 2024-09-13

本指南以典型办公网络为对象，提供较为全面的IPv6改造框架。

信通院发布《大模型落地路线图研究报告 (2024年)》

人工智能中国信通院CAICT 2024-09-03

报告从现状诊断、能力建设、应用部署、运营管理四个阶段着手，围绕基础设施、数据资源、算法模型、应用服务、安全可信五个层面全方位分析大模型在落地过程中的关键问题与解...

手机银行App个人信息合规行业测评报告

金融保险电子银行网 2024-08-19

本次行业测评根据现有监管要求，提取了部分当前较为受关注的检测点，深入分析了手机银行在个人信息保护方面的问题与挑战，旨在为手机银行App提供一个合规体检，最终推动整...

Spring Framework身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-03-22

当Spring Security使用mvcRequestMatcher配置并将"**"作为匹配模式时，在Spring Security 和 Spring MVC 之间会发生模式不匹配，最终可能导致身份认证绕过。

员工工资与安全直接挂钩后，微软CEO纳德拉自降薪酬

互联网数世咨询 2024-10-29

以反映其在公司应对恶意网络攻击方面的责任。

银行业漏洞治理实践与展望：漏洞管理革命

安全运营 Pensecife 2024-10-28

建立有效的漏洞评估及清分机制便势在必行。

北约的电子战将何去何从？

军队军工电波之矛 2024-10-26

发力方向可分为四个不同但相互重叠的领域：认识威胁形势；投资能力；培训与模拟以及多域战（MDO）。

DevSecOps筑牢企业安全发展的基石

安全运营中国信息安全 2024-10-18

从企业落地实践的角度来看，企业需要从控制通用风险、控制开发过程风险、控制交付过程风险和控制运营过程风险四方面，推动研发安全运营一体化能力体系的建设/

多家国外巨头制定“AIGC成分表”，能给国内打什么样？

人工智能合规科技观察 2024-09-23

火热的C2PA是什么？能不能为国内推广AI标识打个样？

航空安全系统曝严重漏洞，黑客可绕过安检进入驾驶舱

交通物流 GoUpSec 2024-09-03

FlyCASS是一个由第三方提供的web服务，一些航空公司使用它来管理和操作已知机组成员（KCM）计划和驾驶舱访问安全系统（CASS）。

美国加州人工智能法案全文翻译

法规那一片数据星辰 2024-09-03

《前沿人工智能模型的安全与保障创新法案》（SB-1047 Safe and Secure Innovation for Frontier Artificial Intelligence Models Act）全文翻译。

谈谈网络安全产业：如何才能走出沼泽地

互联网端爷私房菜 2024-09-02

以前我在厂商任职，谈安全产业容易有屁股。今天已经离开这个产业，可以不带倾向地谈一谈了。当然我不是纯吐槽，有吐槽，有分析，有建议。