搜索结果 - 安全内参 | 决策者的网络安全知识库

俄罗斯宣传中的北约相关叙事及AI应用

国家安全认知认知 2024-11-20

本文揭示了社交媒体上信息操纵的复杂性和多样性，特别是生成式AI在俄罗斯宣传中的应用增加了信息传播的效果和范围。

美监察部门提议建立政府数据安全统一监管机构

政务安全内参 2024-11-20

美国政府问责局建议，加强政府层面的数据安全协调工作，确保公众的公民权利和自由得到有效保护。

国家漏洞库CNNVD：关于Apache OFBiz安全漏洞的通报

漏洞 CNNVD安全动态 2024-11-20

攻击者可以利用漏洞向目标发送恶意请求，通过服务端请求伪造的方式远程执行任意代码。

跨国抓捕：俄罗斯勒索软件头目被引渡至美国

公检法 GoUpSec 2024-11-20

Evgenii Ptitsyn被控利用该勒索软件组织策划和实施了涉及全球逾千名受害者的网络攻击，勒索金额超过1600万美元。

《工业和信息化领域数据安全合规指引》正式发布

标准中国通信标准化协会 2024-11-20

聚焦数据处理者在履行数据安全保护义务过程中的难点问题，明确数据安全合规依据，提供实务指引。

美智库：支持开源人工智能的国家将获得战略安全优势

国家安全国防科技要闻 2024-11-19

限制美国开源人工智能参与全球市场竞争将对美国家安全产生灾难性影响，不仅破坏美国科技创新潜力，还有可能将全球人工智能市场拱手让给美国的对手。

美全国水务系统存在大量漏洞，可致使上亿人供水中断

水利水务安全内参 2024-11-19

美国环保局监察长办公室称，全国超过300个饮用水系统存在安全漏洞，可导致系统功能瘫痪、拒绝服务及客户信息泄露等问题，影响约1.1亿人。

国家标准《数据安全技术个人信息保护合规审计要求》试点启动会在京召开

安全会议全国网安标委 2024-11-19

本次试点工作在互联网、金融、交通、医疗、电信等重点行业和领域选取了36家单位作为标准应用首批试点单位。

Palo Alto Networks PAN-OS身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-19

未经身份验证的远程攻击者可以通过网络访问管理 Web 界面，从而进行后续活动。

数字司法中的个人信息保护

公检法网安寻路人 2024-11-19

从数字司法应遵循的个人信息保护基本原理出发，结合数字司法所涉个人信息收集、使用、存储、展示、委托处理等个人信息生命周期分析，构建适应数字时代特征的个人信息保护规...

因泄露超23.5万患者数据，地方医疗机构赔偿超千万元

医疗卫生安全内参 2024-11-18

该医疗系统2022年遭受网络攻击，泄露数据包括用户身份、支付、诊疗、处方、保险等大量信息，影响了超过23.5万名患者、员工及其他人士。

美国《人工智能行政命令》出台一年主要执行情况

政务 CAICT互联网法律研究中心 2024-11-18

目前联邦机构主要在以下五大方面，采取共计100多项行动以实现该行政命令。

《面向云的工作负载保护平台能力要求》团体标准正式发布

标准 CAICT可信安全 2024-11-18

规定了面向云的工作负载保护平台的能力要求，包括核心安全能力要求、安全管理能力要求和平台基础能力要求。

测量恶意软件检测能力

安全运营威胁棱镜 2024-11-18

想要应用恶意软件检测能力也是有门道的。

2024年最危险的十大恶意软件

病毒木马 GoUpSec 2024-11-18

FakeUpdates、Qbot和Formbook等恶意软件在全球范围内广泛传播，感染了大量组织。恶意的Chrome浏览器扩展和伪装为AI软件的安装程序等新型威胁层出不穷。

不同但平等！四大类型CISO发展漫谈

安全管理安全喵喵站 2024-11-18

都不容易。

欧盟开放数据发展对我国公共数据资源开发利用的启示

政务天翼智库 2024-11-18

建立和完善公共数据开放制度，加快国家数据基础设施建设，培育开放数据生态。

美国人工智能国家安全备忘录核心解读

政务天翼智库 2024-11-17

此备忘录延续了2023年10月30日第14110号行政命令第4.8条中的指令（安全、可靠和可信的人工智能开发与使用），补充了此前白宫管理和预算办公室针对非国家安全任务发布的指南...

国家安全部：境外间谍利用视频监控系统漏洞伺机窃取我国家秘密

国家安全国家安全部 2024-11-17

让视频监控系统更安全。

北约认知战概念框架重塑：策略与技术整合范畴或将再扩大

国家安全认知认知 2024-11-15