搜索结果 - 安全内参 | 决策者的网络安全知识库

英国发生重大数据泄露事件！近10年选民数据全部曝光

政务安全内参 2023-08-09

英国选举委员会在10个月前发现这起事件，但现在才公开披露；约4000万选民个人身份信息遭泄露，选民需警惕针对性网络钓鱼。

英国内阁：网络领域风险巨大，未来两年关基设施或发生重大网络攻击

监管安全内参 2023-08-08

英国内阁发布《2023年国家风险登记报告》，认定网络风险是仅次于恐怖主义的战略风险，未来两年内，关键基础设施有高达5-25%的概率遭遇重大网络攻击。

涉“违规泄露客户信息”等6项违法违规，中国银行被罚210万

金融保险银行科技研究社 2023-08-08

中行嘉兴分行存在6项主要违法违规行为，其中包括“违规泄露客户信息”等。

俄罗斯数字化法律态势观察：人工智能领域的试验性法律制度

专家观察苏州信息安全法学所 2023-08-07

近年来，俄罗斯在数字化领域建立试验性法律制度，旨在为数字化立法做准备。

抗DDoS攻击SDN的资源投入策略：一种实用的评估方法

安全运营穿过丛林 2023-08-07

利用M/M/c排队模型评估软件定义网络（SDN）抗分布式拒绝服务（DDoS）攻击能力，通过资源动态投入，实现SDN中可保障服务质量的DDoS攻击抵御。

欧盟《数字市场法》第15条画像技术审计模板公开征求意见

政策网安寻路人 2023-08-06

针对用户画像的审计。

新西兰出台首份国家安全战略：3次提中国

政策环球时报 2023-08-05

文件中3次提到中国，宣称中国一些行为是地区安全的潜在威胁，与中国的关系对新西兰来说意义重大。

国际标准《网络安全设备与服务建立可信连接的安全建议》正式发布

标准全国信安标委 2023-08-03

适用于基于硬件安全模块在设备和服务之间建立可信连接的场景，例如移动支付、车联网、工业物联网等。

半数人工智能开源项目引用存在漏洞的软件包

安全运营 GoUpSec 2023-08-03

开源在AI技术堆栈中发挥着越来越重要的作用，但大多数项目(52%)引用了存在已知漏洞的易受攻击的依赖项。

AWS将收取IPv4公网地址使用费：每小时0.005美元

云计算 OSC开源社区 2023-08-01

鼓励用户使用 IPv6 地址，原因是 IPv4 地址日益稀缺，获取的成本在增加。

卡巴斯基披露定向攻击气隙隔离ICS系统的复杂恶意软件

制造业网空闲话plus 2023-08-01

这种先进的工具从气隙隔离系统中提取数据，为收集和传输所收集数据的第三阶段网络工具的开发奠定基础。

深化推进关基安全！美国政府发布运输管道网络安全指令第三版

电力能源安全内参 2023-07-31

要求采取基于绩效的措施，而非照本宣科，这使得其可以兼顾整个领域和个别公司的独特需求。具体包括要求每年提交更新的网络安全评估计划进行审核，提交年度网络安全措施进行...

重庆一科技公司违反《数据安全法》，当地网信办处以10万元罚款

监管网信重庆 2023-07-31

未按法律法规要求建立健全全流程网络数据安全管理制度，未组织开展网络数据安全教育培训，未采取相应的技术措施和其他必要措施，保障网络数据安全等数据安全保护义务，且存...

国内首个《云原生安全配置基线规范》标准正式发布

标准云原生安全实验室 2023-07-28

本标准中的要求主要包括对Kubernetes主节点API Server、控制管理器、调度器、etcd的安全配置要求，对工作节点kube-proxy、kubelet、工作负载的安全配置要求，以及针对附加...

操作系统政府采购需求标准向社会公开征求意见

标准财政部 2023-08-07

包括桌面操作系统和服务器操作系统两部分。

建设自主、开源软件生态：东南大学实践与思考

教育科研 OpenHarmony TSC 2023-08-04

如何建设自主、开源软件生态，目前已有哪些成果呢？东南大学教授、网络空间安全学院院长程光进行分享。

证监会发布《证券公司核心交易系统技术指标》等2项金融行业标准

金融保险证监会发布 2023-08-04

《证券公司核心交易系统技术指标》《期货公司监管数据采集规范第1部分：基本信息和经纪业务》。

破解大模型安全护栏，让ChatGPT回答限制级问题

人工智能安全内参 2023-08-02

研究发现，只需在提问后加上一段特定内容，就可以让ChatGPT等大模型以极高概率积极响应那些本应拒绝回答的问题；ChatGPT、Google Bard、Claud等闭源大模型，及Llama 2 Chat...

Linux Kernel权限提升漏洞 (CVE-2023-3269) 安全通告

漏洞奇安信 CERT 2023-08-01

需要本地低权限触发。

生态环境部网络安全和信息化领导小组会议召开

政务生态环境部 2023-07-28

要严格落实网络和数据安全责任制、安全保护制度，加强关键信息基础设施安全防护和数据安全保护，提升日常安全防护能力，在切实筑牢网络安全屏障上取得新进展。