搜索结果 - 安全内参 | 决策者的网络安全知识库

去掉中间商！网络安全保险不相信托管服务商 (MSP)

金融保险安全喵喵站 2024-09-11

自动化，AI，或者自己撸袖子。

全国网安标委发布《人工智能安全治理框架》1.0版

标准全国网安标委 2024-09-09

全国网络安全标准化技术委员会制定了《人工智能安全治理框架》1.0版。

美AI医疗公司服务器配置错误，5.3TB心理健康记录遭泄露

医疗卫生网空闲话plus 2024-09-07

包括个人信息、评估和医疗信息等，对患者构成严重的隐私风险。

中科院发布《关于在科研活动中规范使用人工智能技术的诚信提醒》

教育科研中科院之声 2024-09-11

中国科学院科研道德委员会八条诚信提醒。

Nature子刊评论文章：呼吁负责任量子技术

量子技术科情智库 2024-09-11

量子技术与人工智能一样，能够广泛应用于医疗、金融、国防等多个领域，在产生颠覆性创新的同时也会带来全新风险，将是下一个需进行全球治理的前沿技术。

网络攻击影响学区运行，美国西雅图上万学生被迫停课2天

教育科研安全内参 2024-09-10

学校运转高度依赖IT系统，只能宣布停课，后期将补课弥补学时损失。

FreeBSD umtx释放后重用漏洞 (CVE-2024-43102) 安全风险通告

漏洞奇安信 CERT 2024-09-10

该漏洞可能允许攻击者远程执行代码或逃逸沙箱环境，对系统安全构成严重威胁。

《粤港澳大湾区 (内地、澳门) 个人信息跨境流动标准合同实施指引》发布

政策网信中国 2024-09-10

促进粤港澳大湾区个人信息跨境安全有序流动，推动粤港澳大湾区高质量发展。

CNCERT公布2024年人工智能技术赋能网络安全应用测试结果

安全运营国家互联网应急中心CNCERT 2024-09-10

测试设置了网络安全告警日志降噪、原始流量网络安全威胁检测、钓鱼邮件识别、恶意软件检测、软件缺陷分析与漏洞检测、网络金融用户账号欺诈登录行为检测等6个场景。

工信部发布《中小企业数字化水平评测指标 (2024年版)》

政策工信微报 2024-09-09

从数字化基础、经营、管理、成效四个维度综合评估中小企业数字化发展水平，并对评测方式进行了调整优化。

世界首个有法律约束力的AI公约出炉，欧美英已签署

政策合规科技观察 2024-09-08

目前已经有10个国家和组织签署了《AI公约》，美国、欧盟、英国、以色列都在首批签署名单中。

美国全面禁止卡巴斯基后，上百万用户由Pango公司接盘

互联网安全喵喵站 2024-09-07

UltraAV是总部位于波士顿的Pango集团的杀毒软件产品，Pango于2024年9月3日从在线安全厂商Aura分离出来。

全国首起金融数据领域滥用市场支配地位案处罚决定书公布

大数据清华大学智能法治研究院 2024-09-06

宁波森浦信息技术有限公司被处453万余元罚款。

澳大利亚政府发布自愿性AI安全标准

标准上海市人工智能与社会发展研究会 2024-09-06

该标准为组织建立了一套统一的实践，以确保安全和负责任地开发和部署人工智能。

改进BGP安全，美国白宫发布《增强互联网路由安全路线图》

信息通信安全内参 2024-09-06

修补BGP漏洞，亡羊补牢，为时未晚。

美国前海军网络司令部司令建议海军建强军种网络和信息部队

军队军工网络空间安全军民融合创新中心 2024-09-06

美国前海军网络司令部司令建议美海军为2026年信息战做好准备。

科研院所数字化体系框架研究与实践

教育科研中国科学院院刊 2024-09-06

文章分析了数字化变革对科研院所科技活动管理的影响，归纳总结了数字研究所的典型业务场景及体系框架，给出了实施数字研究所的思考和建议。

Apache OFBiz远程代码执行漏洞 (CVE-2024-45195) 安全风险通告

漏洞奇安信 CERT 2024-09-06

远程攻击者可通过控制请求从而写入恶意文件获取服务器权限。

美国曝光俄罗斯军方王牌黑客部队

军队军工 GoUpSec 2024-09-06

中国计算机学会发布《零信任网络隐身协议规范》团体标准

标准 CCF抗恶劣环境计算机专委会 2024-09-06

本文件规定了零信任网络隐身协议技术架构、实现过程、消息定义及其测试验证方法。