搜索结果 - 安全内参 | 决策者的网络安全知识库

国家标准《网络安全技术软件物料清单数据格式》公开征求意见

标准全国网安标委 2024-05-17

本文件规定了软件物料清单数据格式，包括软件物料清单组成、软件物料清单文件格式要求和软件物料清单元素，以及软件物料清单中各元素的属性和属性值格式等信息。

美议员提出针对中国云接入先进芯片的《远程访问安全法案》

法规青青律议 2024-05-17

《远程访问安全法案》旨在使中国无法再通过云访问美国的技术。

多模态大语言模型的致命漏洞：语音攻击

人工智能 GoUpSec 2024-05-17

研究者展示了如何在不同的语音大模型上进行对抗性攻击，使用跨模型和交叉提示攻击等技术来引发意想不到的响应。

IDC：2023年中国网络安全硬件市场规模225亿元

互联网 IDC咨询 2024-05-16

增速放缓，市场孕育新机遇。

AI失业潮已来，程序员职业是否真的会消失？

人工智能 GoUpSec 2024-05-16

AI确实带来了巨大的编码效率提升，但与此同时，AI也产生了两个极为严重且难以解决的新难题，使其不但无法完全替代人类程序员，甚至会让软件开发/网络安全行业陷入危险境地...

中央网信办等四部门印发《2024年数字乡村发展工作要点》

政策网信中国 2024-05-15

到2024年底，数字乡村建设取得实质性进展。

泰国对外贸易促进委员会50万用户数据库遭泄露

政务安全威胁纵横 2024-05-15

泄露的数据包括个人身份信息 (PII)，例如名字、姓氏、用户名、身份证号码、DITP ID、单点登录 (SSO) ID、电话号码、电子邮件地址、公司名称、出口商详细信息、地址、密码等...

联合国举办首届全球网络安全能力建设高级别圆桌会议

安全会议赛博研究院 2024-05-15

该会议旨在弥补全球在信息和通信技术安全方面的能力差距。

美国CISA等多国网安机构发布民众网络安全指南

标准赛博研究院 2024-05-15

该文件旨在提高美国及其盟友应对网络威胁的能力。

中美举行人工智能政府间对话首次会议

人工智能宽广太平洋 2024-05-15

双方围绕人工智能科技风险、全球治理、各自关切的其他问题深入、专业、建设性地交换了意见。

工信部：关于防范蠕虫病毒PlugX新变种攻击传播的风险提示

监管网络安全威胁和漏洞信息共享平台 2024-05-14

本次发现的新变种，可通过U盘感染物理隔离系统，并能将目标敏感文件隐藏在U盘中。

“安全邮件”Proton Mail向警方提供用户信息

公检法 GoUpSec 2024-05-14

ProtonMail告诉维权组织RestorePrivacy，他们清楚该案件，但由于瑞士反恐法律，他们别无选择。

各大自贸试验区密集发力数据跨境，谁冲刺在第一梯队？

政务数字生产力研究 2024-05-13

各大自贸试验区数据出境探索的焦点逐渐集中在数据清单、服务平台、数据特区等方面，全方位发力构建数据跨境流动竞争力，以此汇聚优势产业。

澳大利亚最大非银机构Firstmac遭勒索攻击，泄露超500G数据

金融保险 FreeBuf 2024-05-13

Firstmac已将所有帐户更改为必须使用双因素身份验证或生物识别技术来确认用户的身份，IDCare也将为收到通知的客户提供免费的身份盗窃保护服务。

美国网络司令部举行2024年度“网络旗帜”演习

军队军工奇安网情局 2024-05-13

韩国第三次参加美国网络司令部“网络旗帜”演习。

IDC：2023年中国IT安全软件市场同比增长4.7%

趋势洞察 IDC咨询 2024-05-13

增速不及预期。

Google Chrome V8类型混淆漏洞 (CVE-2024-4947) 安全通告

漏洞奇安信 CERT 2024-05-16

谷歌一周内修复第三个在野利用。

SIEM格局震荡：Palo Alto Networks收购IBM QRadar SaaS版

投融资数说安全 2024-05-16

IBM将建议使用它的客户考虑转向Palo Alto的Cortex Xsiam，并扩大Palo Alto产品的咨询业务。

SIEM格局变化：LogRhythm和Exabeam突然宣布合并

投融资安全喵喵站 2024-05-16

两方痴线，八方来骂！

Google Chrome V8越界写入漏洞 (CVE-2024-4761) 安全通告

漏洞奇安信 CERT 2024-05-14

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。