搜索结果 - 安全内参 | 决策者的网络安全知识库

开价2万美元！黑客宣称窃取诺基亚内部数据并出售

制造业看雪学苑 2024-11-05

攻击者宣称成功窃取了包括SSH密钥、源代码、RSA密钥、Bitbucket登录信息、SMTP账户、webhook和硬编码凭据在内的关键数据。

美国众议员提出金融服务人工智能披露法案

金融保险上海市人工智能与社会发展研究会 2024-12-05

旨在增加金融领域的人工智能使用透明度。

空中交易的隐形锁：商用密码能在低空经济中扮演什么角色？

交通物流零界咨询 2024-12-05

本文将从低空经济的定义、政策背景、密码技术的应用、市场分析等多个维度进行深入探讨。

英国国防部数百个账号口令在暗网被发现

军队军工网空闲话plus 2024-12-03

这些凭证用于访问MOD的国防网关网站，一个非机密的员工门户，用于人力资源、电子邮件和协作以及教育和培训。

第三方测评：AWS云原生防火墙的防护有效率仅0.38%

安全运营安全内参 2024-11-29

此次测试仅针对已知漏洞利用的防护能力，三家主流国际云厂商防火墙均未达基本预期，测试结果为依赖云厂商防火墙保护数字基础设施的企业敲响了警钟。

《个人信息保护法》下企业内部调查的合规路径

安全运营合规小叨客 2024-11-26

企业应当结合内部调查的需要，谨遵《个人信息保护法》相关要求，在合法合规的前提下开展内部合规调查。

俄乌冲突中的先进技术带来的人权风险

军队军工认知认知 2024-11-23

本文有助于了解乌克兰在战争中使用认知技术面临的人权和政治困境。

美监察部门提议建立政府数据安全统一监管机构

政务安全内参 2024-11-20

美国政府问责局建议，加强政府层面的数据安全协调工作，确保公众的公民权利和自由得到有效保护。

国家漏洞库CNNVD：关于Apache OFBiz安全漏洞的通报

漏洞 CNNVD安全动态 2024-11-20

攻击者可以利用漏洞向目标发送恶意请求，通过服务端请求伪造的方式远程执行任意代码。

国家漏洞库CNNVD：关于Palo Alto Networks PAN-OS安全漏洞的通报

漏洞 CNNVD安全动态 2024-11-20

攻击者可以利用漏洞在未授权的情况下访问后台管理界面，进而获取管理员权限，控制目标设备。

《全球数据跨境流动合作倡议》发布

安全治理网信中国 2024-11-20

推动全球数据跨境流动合作，携手构建高效便利安全的数据跨境流动机制。

因泄露超23.5万患者数据，地方医疗机构赔偿超千万元

医疗卫生安全内参 2024-11-18

该医疗系统2022年遭受网络攻击，泄露数据包括用户身份、支付、诊疗、处方、保险等大量信息，影响了超过23.5万名患者、员工及其他人士。

美国土安全部发布关键基础设施安全部署人工智能框架

国家安全网空闲话plus 2024-11-15

该框架的发布旨在确保AI在美国关键基础设施中的安全可靠部署，同时保护公民权利和自由，推进AI安全研究。

美众议院AI工作组拟推行宽松的人工智能立法

政务上海市人工智能与社会发展研究会 2024-11-14

AI工作组成员表示，接下来的人工智能立法重点是让人类处于人工智能技术及其应用的中心，同时保持适当的监管方式。

《联合国打击网络犯罪公约》生效后对我国罪名体系的影响与应对

公检法中国信息安全 2024-11-12

聚焦《公约》的实体定罪部分，结合第一章“总则”与第二章“刑事定罪”的具体条文，可以探索如何通过更新我国刑法罪名体系，推动《公约》的有效实施与落地。

技术性AI治理的三重策略和38个研究领域

人工智能 CAICT AI安全治理 2024-11-05

识别需要政策干预的领域、支持治理决策、增强治理选项。

公司系统遭到攻击反而被处罚！原因是……

公检法公安部网安局 2024-12-05

明知存在“两高一弱”风险却放任漏洞存在不处理，最终导致黑客利用漏洞进入系统进行破坏。众所周知黑客可恶，但企业是否真正履行了保护责任呢?

《量子安全技术蓝皮书》发布

量子技术中国信息协会量子信息分会 2024-12-03

围绕什么是量子安全技术、如何实现量子安全技术、如何在信息系统中使用量子安全技术等方面，探讨量子信息技术和新型密码技术如何在新一代信息技术基础设施中发挥作用。

Android恶意软件混淆与对抗技术专题

病毒木马 ADLab 2024-11-25

本文将对我们分析Android恶意软件过程中所遇到的常见混淆技术进行总结和分析。

四部门开展“清朗·网络平台算法典型问题治理”专项行动

监管网信中国 2024-11-24

关于开展“清朗·网络平台算法典型问题治理”专项行动的通知。