搜索结果 - 安全内参 | 决策者的网络安全知识库

国家数据局《深化智慧城市发展推进城市全域数字化转型的指导意见》公开征求意见

政务国家数据局 2024-04-02

以数据融通、开发利用贯穿城市全域数字化转型建设始终。

网络安全组织OWASP发生大规模数据泄露

数据泄露 GoUpSec 2024-04-02

影响范围可能涉及2006年至2014年间加入OWASP并提交过简历的老成员。

《中国高速公路信息化发展报告 (2023)》正式发布

交通物流中国交通信息化 2024-03-28

系统总结了2023年度全国高速公路信息化发展成果与经验，从政策要求、建设实施、技术市场、发展趋势等方面，分析最新成果数据与典型案例，并提出2024年度全国高速公路信息化...

最后一击？美国超大型养老院因网络攻击申请破产

网络攻击安全内参 2024-03-25

彼得森健康保险公司经营本就陷入严重困境，但去年10月自身遭受勒索软件攻击、今年2月重要供应商Change Healthcare也遭受勒索软件攻击，两起事件让公司更是雪上加霜，最终向...

Atlassian Confluence路径遍历漏洞 (CVE-2024-21677) 安全通告

漏洞奇安信 CERT 2024-03-21

成功后可对Confluence服务器机密性，完整性和可用性造成严重影响。

成熟度评估正在改变网络安全建设的游戏规则

安全运营安全牛 2024-03-21

企业组织需要将网络安全的建设重点转向体系化的真实安全能力构建，并通过持续的网络安全成熟度评估，识别和发现能力中的差距，进而针对性地强化问题整改，补齐防护短板。

国家漏洞库CNNVD：关于Apache ActiveMQ 代码问题漏洞情况的通报

漏洞 CNNVD安全动态 2023-12-04

成功利用漏洞的攻击者，可在目标服务器上执行任意代码，获取服务器的控制权限。

美国网络攻击史：公开与未公开的网络行动

军队军工虎符智库账号 2023-12-02

美国军方曾多次考虑实施网络攻击，但最终没有实施，这些情况多被研究人员忽视，却是深入了解美国网络空间战略的重要渠道。媒体公开报道的美国六个网络攻击行动，揭示了美...

山东公安公布10起侵犯公民个人信息案件

公检法山东公安 2023-12-02

依托“净网2023”专项行动，持续开展严厉打击侵犯公民个人信息犯罪工作。

“五眼联盟”共谋AI领域合作，加强内部合作和自身建设

人工智能中国国防报 2023-12-01

正通过加强内部合作和自身建设等手段，加速人工智能（AI）领域的发展。此举可能加剧全球前沿技术领域的战略竞争。

Apple多产品多个在野高危漏洞安全风险通告

漏洞奇安信 CERT 2023-12-01

需要交互。

《自然资源领域数据安全管理办法》解读

交通物流汉坤律师事务所 2024-03-29

《自然资源领域数据安全管理办法》数据处理者合规义务总结。

美国COPPA法案下儿童隐私保护的主要内容及其修订进展

公检法清华大学智能法治研究院 2024-03-21

拟议的修改基于联邦贸易委员会对公众意见的审查及其执法经验，旨在澄清该规则的范围和/或加强其对所收集的儿童个人信息的保护。

1%的员工泄露了88%的数据，DLP方案亟待改进

安全运营 GoUpSec 2024-03-21

与系统漏洞或配置错误相比，“用户疏忽”才是数据泄露的主因。

创纪录！法国政府机构泄露4300万公民个人数据

政务安全内参 2024-03-18

目前被认为是法国有史以来最严重的数据泄露事件。

国家安全部案例警示：“钓鱼”邮件成境外间谍机关惯用攻击手段

网络攻击国家安全部 2024-03-17

境外间谍情报机关将我党政机关、涉密单位计算机网络作为窃密主渠道，“钓鱼”邮件便是他们实施网络攻击的惯用手法。

医疗人工智能的监管：政策方法和创新激励

医疗卫生清华大学智能法治研究院 2023-12-03

哈佛大学商学院助理教授发表了《The Regulation of Medical AI: Policy Approaches, Data, and Innovation Incentives》一文，该文深入探讨了当前医疗器械的监管环境，特别...

上海医保结算系统突发故障瘫痪，患者需先用现金支付相关费用

医疗卫生极目新闻 2023-12-01

近期，上海市医保系统曾出现类似状况，但其后不久就已恢复。

中国海油关基保护工作的探索与实践

电力能源中国信息安全 2023-12-01

中国海油总结出“一个顶层指引、三个方面融合、三个防护层级、一个基础底座”的面向关基的网络安全保障体系“1331”建设模式。

美国FTC宣布开展人工智能语音克隆挑战赛以应对威胁

人工智能数据治理与竞争法研究 2023-12-01

促进突破性想法的发展，旨在预防、监控和评估语音克隆技术的恶意使用，无论是产品、政策还是程序。