搜索结果 - 安全内参 | 决策者的网络安全知识库

GeoServer远程代码执行漏洞 (CVE-2024-36401) 安全通告

漏洞奇安信 CERT 2024-07-03

未经身份认证的远程攻击者可以通过该漏洞在服务器上执行任意代码，从而获取服务器权限。

XBOX全球大范围宕机，用户吐槽无法玩离线游戏

互联网 GoUpSec 2024-07-03

Xbox游戏平台已宕机数小时，用户无法登录云游戏，甚至离线游戏也无法进入。

国家漏洞库CNNVD：关于OpenSSH安全漏洞的通报

漏洞 CNNVD安全动态 2024-07-03

攻击者可以利用该漏洞在无需认证的情况下，通过竞争条件远程执行任意代码并获得系统控制权。

GitLab身份认证绕过漏洞 (CVE-2024-5655) 安全通告

漏洞奇安信 CERT 2024-06-28

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

个人信息保护合规审计要点与流程

个人隐私赛博研究院 2024-06-28

本文将围绕《征求意见稿》的具体内容进行解读，介绍个人信息保护合规审计的具体落地要求，分析其重点关注项，同时结合一般合规审计和个人信息保护的特点设计提出审计流程。

美国国土安全部组建AI军团 (附成员履历表)

政务赛博研究院 2024-06-26

“AI军团”首批聘用的10名人员都是技术专家，具有人工智能和机器学习、数据科学、数据工程、项目和产品管理、软件工程、网络安全背景。

IDC发布《生成式AI推动下的中国网络安全硬件市场现状及技术发展趋势》报告

趋势洞察 IDC咨询 2024-06-26

AI对于提高网络安全技术能力上的影响是革命性的，越来越多的最终用户已经开始部署使用AI安全相关的产品。

全球首个抗量子、以太坊兼容测试网正式上线

信息通信光子盒 2024-05-08

此举将使开发者能够使用任何编程语言来编写智能合约。

并购经营忽视网络安全，这家全球巨头CEO被美国国会公开质询

监管安全内参 2024-05-07

联合健康集团首席执行官接受美国参议院质询，揭示了收购网络安全实践不良公司的风险。

美国国防信息系统局发布未来五年战略计划

军队军工奇安网情局 2024-05-06

美国DISA新五年战略提出四项战略要务及八项转型目标。

欧盟理事会通过欧盟-日本促进数据跨境流动的议定书

政策赛博研究院 2024-05-06

该议定将跨境数据流动的条款纳入欧盟与日本之间的经济伙伴关系协定。

智能网联汽车信息安全风险及应对举措

交通物流中国信息安全 2024-05-05

截至 2023 年底，由中汽中心建设并运营的车联网产品安全漏洞专业库（CAVD）累计收录汽车漏洞数据超 3000 条，影响车辆规模预估达千万余辆，智能网联汽车信息安全风险威胁不...

“40法则”视角下的中国网络安全公司

互联网航行资本 2024-05-01

本文选择用“归母净利润/营业收入”作为盈利能力的衡量指标。

实战解读：Llama 3安全性对抗分析

安全运营腾讯安全应急响应中心 2024-04-30

Llama Guard2作为安全增强工具，与Llama系列模型结合使用时，能够显著提升模型的安全性。

2024-2034年量子密码市场年增长率将达29.3%

量子技术光子盒 2024-04-30

2023年全球量子密码市场价值为1.904亿美元，预计在2024-2034年预测期内复合年增长率为29.3%。

国家标准《数据安全技术数据安全风险评估方法》(报批稿) 试点启动会在京召开

安全会议全国网安标委 2024-04-30

本次试点工作在金融、能源、交通、卫生健康、教育、自然资源等重点行业和领域选取了24家单位作为标准应用试点单位。

美国会议员《2024年人工智能创新未来法案》

法规天极智库 2024-04-29

该立法通过纳入关键的网络安全建议来响应研究人员的长期呼吁，例如制定国际标准、指标和人工智能测试平台；加强公私部门与国内外政府之间的合作；加强信息共享，推动安全的...

关基安全体系思考：从定期评估到动态监控

安全运营信息安全与通信保密杂志社 2024-04-28

提出了采用商用密码进行安全防护既需满足定期评估“密码应用合规性”要求，又需实现动态监控“密码运行安全性”的观点。

美国FCC恢复“网络中立”规则

信息通信 CAICT互联网法律研究中心 2024-04-26

据FCC官网报道，恢复“网络中立”的规则能够保证互联网的快速、开放和公平。

依照数据用途界定公共数据

政务大数据期刊 2024-05-08

朱扬勇教授关于公共数据界定的新观点：公共数据不一定是公共的数据，而一定是公众必须要用又无法自给的数据。