搜索结果 - 安全内参 | 决策者的网络安全知识库

英国国防部数百个账号口令在暗网被发现

军队军工网空闲话plus 2024-12-03

这些凭证用于访问MOD的国防网关网站，一个非机密的员工门户，用于人力资源、电子邮件和协作以及教育和培训。

某AI产品违规生成法律法规禁止信息，遭地方网信办关停服务并整改

监管网信南昌 2024-12-02

南昌市网信办依法处置违规从事生成式人工智能服务企业。

第一篇“互联网知识圣经”RFC诞生背后的故事

互联网中国教育网络 2024-12-02

早期互联网发明者的开放和共享精神，推动了互联网几十年间的蓬勃发展。

国家网信办发布《数字化绿色化协同转型发展报告 (2024)》

数字化转型网信中国 2024-11-30

本报告深入分析2023年以来我国双化协同呈现出的新特点、新趋势，紧扣双化协同重点任务，探索开展区域双化协同成效评价，展现各地区双化协同取得的积极进展和成果，为政府施...

生成式AI数据风险治理的模式转型：从“传统治理”到“敏捷治理”

人工智能上海政法学院学报 2024-12-03

在敏捷治理的引导下，应构建数据风险全生命周期防控体系，完善数据安全协同治理机制。推进技术融通型法治，以有效纾解“三阶段风险”，赋能我国数字经济发展。

勒索攻击致重要能源数字系统瘫痪，哥国政府安抚民众燃油供应稳定

电力能源安全内参 2024-12-03

哥斯达黎加国家石油公司因勒索攻击致使支付系统瘫痪，售油等服务被迫转为手动，官方紧急延长售油运营时间，并邀请美专家协助恢复系统。

UnitedHealth勒索软件攻击事件应吸取的六个备份教训

安全运营安全牛 2024-12-03

备份系统已经成为网络犯罪分子最有利可图的目标。因为这些攻击者已经意识到，成功入侵备份环境是决定组织是否会支付赎金的最重要因素。

ISR报告：数字创新研究的下一个前沿

数字经济图灵财经 2024-12-03

解决早期对数字创新无节制价值创造的愿景与 15 年后数字创新负面影响的现实之间的明显差距是全球信息系统研究界必须面对的巨大挑战。

乌干达央行被黑：超1.2亿元被盗近半或损失

金融保险安全内参 2024-12-02

一个东南亚黑客组织窃取了乌干达央行超1.2亿元资金，据悉其已将资金转移至他国，目前乌干达已追回超过一半的被盗资金，官方称需等待审计工作完成后才能公布细节信息。

Zabbix SQL注入漏洞 (CVE-2024-42327) 安全风险通告

漏洞奇安信 CERT 2024-12-02

攻击者可以通过API接口，向_user.get_ API端点发送恶意构造的请求，注入SQL代码，以实现权限提升、数据泄露或系统入侵。

职务侵占、兜售隐私…技术密集型企业为何频频出现“内鬼”？

制造业检察日报正义网 2024-12-02

在生产和服务型企业中，职务侵占、挪用资金类犯罪居多；在技术研发型企业中，侵犯知识产权类犯罪破坏性极大；在互联网企业中，非国家工作人员受贿类犯罪时有发生。

国家安全部：警惕开源信息成为泄密源头

国家安全国家安全部 2024-12-01

值得警惕的是，一些敏感信息在未经脱密处理、未经风险隐患评估的情况下，通过互联网公开传播，成为境外间谍情报机关获取开源情报的重要来源，对我国家安全构成威胁。

2023年度信息通信领域十大科技进展正式发布

信息通信中国通信学会 2024-11-30

包括网络空间内生安全理论和标准体系、面向通信网络的专用编程语言YakLang创新及应用、天空地云原生网络架构与关键技术等。

国家数据局《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》公开征求意见

大数据国家数据局 2024-11-29

更好统筹发展和安全，建立健全数据流通安全治理机制，提升数据安全治理能力，促进数据要素合规高效流通利用。

第三方测评：AWS云原生防火墙的防护有效率仅0.38%

安全运营安全内参 2024-11-29

此次测试仅针对已知漏洞利用的防护能力，三家主流国际云厂商防火墙均未达基本预期，测试结果为依赖云厂商防火墙保护数字基础设施的企业敲响了警钟。

关于民政软件正版化工作思考

政务精准民政 2024-11-29

持续强化制度建设、监督检查、国产正版软件推广等方面工作，确保软件正版化工作落地见效。

2024年“星链”系统发展回顾

太空海洋全球技术地图 2024-11-29

2024年以来，SpaceX公司依靠成熟的火箭复用能力加速推进“星链”星座建设进程，并实现手机卫星直连技术从测试到实际应用的重大跨越。

湖南一IT公司系统数据多次泄露被罚20万元

监管网信湖南 2024-11-29

湖南省网信办对某信息技术公司未履行数据安全保护义务作出行政处罚。

GB/T 43435中“SDK运营者应明确个人信息处理规则和保护责任”解读

安全运营 CCIA数据安全工作委员会 2024-11-29

本文将从GB/T 43435-2023的“6.1-b) SDK运营者应明确的个人信息处理规则和保护责任”出发，探讨SDK个人信息保护政策应满足哪些要求，并进行举例说明，以帮助大家更好地理解和...

特朗普第二任期政府的人工智能政策方向将走向何处？

政务元战略 2024-11-28

新政府可能会放松机构监管，更加关注与特定国家的竞争，并减少与人工智能相关的反垄断执法等。