搜索结果 - 安全内参 | 决策者的网络安全知识库

微软“抢跑”量子安全技术，力推NIST抗量子加密算法标准

量子技术 GoUpSec 2024-09-14

根据微软发布的文档，添加的新算法为ML-KEM和XMSS。

《网络安全技术网络身份认证公共服务应用接入规范》等4项国家标准公开征求意见

标准全国网安标委 2024-09-12

《网络安全技术公钥基础设施时间戳规范》《网络安全技术公钥基础设施 PKI组件最小互操作规范》《网络安全技术公钥基础设施证书管理协议》。

数据安全标准应用参考框架 (v1.0) 发布 (附下载)

标准数安标准强基助力计划 2024-09-11

为各类组织筑牢数据安全合规底线、提升数据安全能力提供标准化路径。

金融领域大语言模型应用安全探析

金融保险债券杂志 2024-09-06

本文旨在探讨金融领域大模型的应用现状，分析其面临的主要安全和隐私挑战，并探索可能的解决方案。

厦门国际银行安全编排与自动化响应系统的创新实践

金融保险中国金融电脑 2024-09-05

厦门国际银行通过引入安全编排与自动化响应技术，建设SOAR系统，实现了安全运营过程中人员、流程和工具三大要素合一，逐步迈向安全运营自动化阶段。

二次上市真相揭秘：身份安全厂商背后的资本游戏

投融资安全喵喵站 2024-09-18

非常罕见。

强制性国家标准《网络安全技术人工智能生成合成内容标识方法》公开征求意见

标准网信中国 2024-09-14

本文件描述了人工智能生成合成内容显式标识和隐式标识的方法。

《网络空间安全工程技术人才培养体系指南 (综合版)》发布

教育科研网安教盟CEAC 2024-09-14

围绕网安工程技术人才培养提供了“4类分类、6种评价指标、15项行业技能标签、1个实践实例”的内容，为人才供给侧和需求侧提供了公共语言和参考规范。

《关键信息基础设施网络及信息系统作业可信与安全白皮书》发布

国家安全中国信息安全 2024-09-13

结合关基保护工作相关经验、方法、标准等理论实践，共同总结编写。

Ivanti Endpoint Manager反序列化远程代码执行漏洞 (CVE-2024-29847) 安全通告

漏洞奇安信 CERT 2024-09-13

攻击者可以利用该漏洞远程执行任意代码，从而完全控制受影响的系统。

OpenAI o1发布：确保生成式AI安全合规的秘密武器

人工智能互联网法律匠 2024-09-13

本文将一步一步为你揭密OpenAI o1草莓，用以确保合规和安全的背后秘密。

GitLab身份认证绕过漏洞 (CVE-2024-6678) 安全风险通告

漏洞奇安信 CERT 2024-09-12

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

《联网医疗设备网络安全管理规范》地方标准发布

医疗卫生苏州卫生12320 2024-09-11

卫生健康行业网络安全地方标准首创。

第六届“纵横”网络空间安全创新论坛在广州成功举办

安全会议网电纵横 2024-09-10

来自中央国家机关、军队有关单位、地方高校、科研院所和部分高新技术企业的千余名专家和代表参加。

分布式可信认证：数据安全与隐私保护新范式

互联网 2024外滩大会 2024-09-10

目前可信数字身份已经成为影响数据要素流通的关键。如何构建可信数字身份、密码保障体系，切实提升网络空间身份认证的保障能力，成为数字经济快速发展的重要前提。

FreeBSD umtx释放后重用漏洞 (CVE-2024-43102) 安全风险通告

漏洞奇安信 CERT 2024-09-10

该漏洞可能允许攻击者远程执行代码或逃逸沙箱环境，对系统安全构成严重威胁。

机关单位工作人员网络安全保密须知

政务保密观 2024-09-10

供大家学习参考。

全国网安标委发布《人工智能安全治理框架》1.0版

标准全国网安标委 2024-09-09

全国网络安全标准化技术委员会制定了《人工智能安全治理框架》1.0版。

改进BGP安全，美国白宫发布《增强互联网路由安全路线图》

信息通信安全内参 2024-09-06

修补BGP漏洞，亡羊补牢，为时未晚。

Apache OFBiz远程代码执行漏洞 (CVE-2024-45195) 安全风险通告

漏洞奇安信 CERT 2024-09-06

远程攻击者可通过控制请求从而写入恶意文件获取服务器权限。