搜索结果 - 安全内参 | 决策者的网络安全知识库

IAM的致命盲区：非人类身份

安全运营 GoUpSec 2024-10-25

IAM通常关注如何保护用户名和密码以及与人类用户相关的身份。但相比人类身份，NHI（与应用程序、设备或其他自动化系统相关的数字和机器凭据）的访问范围要大得多。

国家工信安全中心发布软件物料清单 (SBOM) 标准社区版

标准国家工业信息安全发展研究中心 2024-10-24

旨在规范软件开发过程中物料清单构成及相关要求，提高软件产品的质量和可维护性。

Fortinet FortiManager身份认证绕过漏洞 (CVE-2024-47575) 在野利用通告

漏洞奇安信 CERT 2024-10-24

成功利用漏洞后攻击者将能够查看和修改文件（例如配置文件）以获取敏感信息，并能够管理其他设备执行任意代码或命令。

美国CISA颁布史上最严数据安全规定

政策 GoUpSec 2024-10-24

旨在防止“敌对国家”获取美国政府和公民敏感数据。

CNCERT：关于VMware vCenter Server存在堆溢出漏洞的安全公告

漏洞 CNVD漏洞平台 2024-10-24

具有网络访问权限的攻击者可利用漏洞远程执行代码，获取服务器控制权限。

密码法治的巴西案例

公检法苏州信息安全法学所 2024-10-23

主要分析了巴西在密码法治发展方面的现状。

IBM推出Guardium数据安全平台，以应对AI与量子计算带来的安全风险

互联网光子盒 2024-10-23

该平台整合了AI和量子安全技术，其目的是保护数据在整个生命周期中的安全，以应对混合云、AI和量子计算带来的新兴风险。

工信部印发《电力装备制造业数字化转型实施方案》

电力能源工信部 2024-10-23

提升电力装备研发制造水平、保障质量可靠性、提升产业链运行效率。

美国网络司令部“网络司令部2.0”审查提出五点改革方案

军队军工奇安网情局 2024-10-23

美国网络司令部审查报告聚焦改善部队战备和加速能力交付。

河南两公司违反《数据安全法》被罚10万元

监管网信郑州 2024-10-23

两家公司违反《数据安全法》被郑州市网信办行政处罚。

IDC：2024年上半年中国安全服务市场同比增长0.6%

趋势洞察 IDC咨询 2024-10-23

增长放缓。

联合国再次发生重大数据泄漏事件，“全球组织”曝光

政务 GoUpSec 2024-10-23

联合国终止暴力侵害妇女信托基金的数据库在互联网上公开暴露，未设密码保护或访问控制，其中包含超过11.5万份敏感文件。

国际网络安全上市公司迎来私有化退市浪潮

投融资安全喵喵站 2024-10-23

因为作为一家私有公司，更容易采取战略行动。

公共数据授权运营数据安全合规研究

政务 CCIA数据安全工作委员会 2024-10-23

本文从运营单位、授权数据和安全管理与考核评估三个方面，介绍了各参与主体在整个公共数据运营全流程中数据安全与隐私保护和运营涉及的评估与监督管理的合规要求。

第二届电磁空间安全“钟山”论坛在南京隆重举办

军队军工军事高科技在线 2024-10-23

围绕“提升电磁空间安全战略能力”的主题，共同探讨电磁空间主权、电磁环境治理、电磁频谱开发、管控与应用等现实问题。

智能网联汽车测绘合规风险再审视

交通物流金杜研究院 2024-10-22

攻击图谱：从实践者的角度看生成式人工智能红队测试中的挑战与陷阱

人工智能安全极客 2024-10-22

本文从实践的角度探讨了生成式AI（GenAI）系统在安全防护方面的挑战。

国家通信网络成敌国“后花园”！以色列黑客入侵黎巴嫩移动通信系统

信息通信安全内参 2024-10-22

半岛电视台指出，以色列针对黎巴嫩的情报和数据收集活动已持续多年，专家甚至怀疑以色列网络部队早已对黎巴嫩无线通信网络进行了渗透，有能力获取黎境内所有移动用户的私人...

欧盟委员会通过NIS2指令首个实施条例

政策 CAICT互联网法律研究中心 2024-10-22

实施条例将适时在欧盟官方公报公布，并于20天后生效。

人类自身都对不齐，怎么对齐AI？新研究全面审视偏好在AI对齐中的作用

人工智能机器之心 2024-10-22

人类真的能让AI与自己对齐吗？