搜索结果 - 安全内参 | 决策者的网络安全知识库

智能网联汽车产业数据出境安全机制构建探析

交通物流信息通信技术与政策 2024-10-24

智能网联汽车产业数据出境需要统筹维护国家安全和促进产业健康发展的双重目标，在维护国家安全的前提下，构建权责清晰、操作便捷、多方协作的数据出境安全机制。

勒索软件的发展演进与攻击特征分析

安全运营中国信息安全 2024-10-25

了解勒索软件的攻击手法和典型攻击流程对于构建有效的防御措施至关重要。

农业农村部关于大力发展智慧农业的指导意见

政策农业农村部 2024-10-25

智慧农业是发展现代农业的重要着力点,是建设农业强国的战略制高点。

美国政府发布首份关于人工智能的国家安全备忘录

政务奇安网情局 2024-10-25

美国人工智能国家安全备忘录敦促保障人工智能网络安全。

爱尔兰数据保护委员会对LinkedIn罚款3.1亿欧元

监管清华大学智能法治研究院 2024-10-25

该决定包括谴责、要求领英使其处理行为合规，以及总计3.1亿欧元的行政罚款。

IAM的致命盲区：非人类身份

安全运营 GoUpSec 2024-10-25

IAM通常关注如何保护用户名和密码以及与人类用户相关的身份。但相比人类身份，NHI（与应用程序、设备或其他自动化系统相关的数字和机器凭据）的访问范围要大得多。

欧盟《数字运营弹性法案》带来的合规挑战与应对建议

金融保险中国金融电脑 2024-10-24

对于银行机构而言，尽管实施DORA需要开展额外的工作来满足合规要求，但却可有效提高银行的业务运营弹性，从而更好地保护银行和客户的敏感数据。

美国警方令人惊恐的强大数字监控：移动广告数据中的全球监控混战

公检法网空闲话plus 2024-10-24

独立安全研究员Brian Krebs当地时间10月23日发布的文章《移动广告数据中的全球监控混战》中揭露了LocateX平台的监控能力，该平台由Babel Street提供，允许用户通过移动广告...

国家漏洞库CNNVD：关于Fortinet FortiManager访问控制错误漏洞的通报

漏洞 CNNVD安全动态 2024-10-24

攻击者可以通过构造恶意请求绕过身份认证，在目标设备执行任意命令。

工信部：关于防范AsyncRAT恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-10-24

黑客组织正在利用AsyncRAT恶意软件实施网络攻击，可能会导致数据泄露、隐私侵犯和财产损失等后果。

Fortinet FortiManager身份认证绕过漏洞 (CVE-2024-47575) 在野利用通告

漏洞奇安信 CERT 2024-10-24

成功利用漏洞后攻击者将能够查看和修改文件（例如配置文件）以获取敏感信息，并能够管理其他设备执行任意代码或命令。

美国CISA颁布史上最严数据安全规定

政策 GoUpSec 2024-10-24

旨在防止“敌对国家”获取美国政府和公民敏感数据。

CNCERT：关于VMware vCenter Server存在堆溢出漏洞的安全公告

漏洞 CNVD漏洞平台 2024-10-24

具有网络访问权限的攻击者可利用漏洞远程执行代码，获取服务器控制权限。

金砖国家Brics Pay：背景、运作机制与潜在机会探讨

金融保险天翼智库 2024-10-24

本文从Brics pay的背景、运作机制和对中国电信运营商的潜在机会开展探讨，供参考。

密码法治的巴西案例

公检法苏州信息安全法学所 2024-10-23

主要分析了巴西在密码法治发展方面的现状。

IBM推出Guardium数据安全平台，以应对AI与量子计算带来的安全风险

互联网光子盒 2024-10-23

该平台整合了AI和量子安全技术，其目的是保护数据在整个生命周期中的安全，以应对混合云、AI和量子计算带来的新兴风险。

提升多域作战中的认知优势：美陆军的策略与实践

军队军工军事文摘 2024-10-23

全面提升官兵的认知能力，不仅是一项紧迫的任务，更是确保战场优势的关键。

美国CISA发布《软件组件透明度框架》报告

标准天极智库 2024-10-23

工信部印发《电力装备制造业数字化转型实施方案》

电力能源工信部 2024-10-23

提升电力装备研发制造水平、保障质量可靠性、提升产业链运行效率。

国外人工智能数据安全规制及对我国的启示

人工智能信息通信技术与政策 2024-10-23

提出加强顶层设计、强化实践指引和加快技术创新等全方位、多元化的发展路径，进一步提升人工智能数据安全防护能力。