搜索结果 - 安全内参 | 决策者的网络安全知识库

Check Point安全网关任意文件读取漏洞 (CVE-2024-24919) 安全通告

漏洞奇安信 CERT 2024-05-30

远程攻击者可以通过构造恶意请求，利用该漏洞读取服务器上的任意文件，造成敏感信息泄漏。

RASP技术在金融行业应用系统安全防护中的实践探索

金融保险中国金融电脑 2024-05-28

上海银行应用系统的试点验证表明，RASP技术的性能损耗不会对业务造成影响，同时还可以带来多方面的安全能力提升。

国家安全机关又破获一起英国MI6重大间谍案

国家安全国家安全部 2024-06-03

英国秘密情报局（MI6）策反我某中央国家机关工作人员王某某、周某夫妇的重大间谍案件。

AVSS对抗研判与量化安全白皮书正式发布

安全运营 DARKNAVY 2024-06-01

AVSS是基于现实世界对抗活动来评估信息系统、物联网或其子组件安全级别的评分指南。

国家标准《网络安全技术关键信息基础设施边界确定方法》公开征求意见

标准全国网安标委 2024-05-31

本文件给出了关键信息基础设施边界确定的方法，包括基本信息梳理、关键信息基础设施功能识别、关键业务链与关键业务信息识别、关键业务信息流识别和资产识别、关键信息基础...

中基会发布《信息安全技术关键信息基础设施安全监测预警产品技术要求》等4项团体标准

标准中国基本建设优化研究会 2024-05-31

数据泄露防护产品技术要求、数字政务平台技术要求、数字政务平台安全要求。

盾立方：内生安全理论的背面

互联网锐安全 2024-05-30

盾立方是基于三个维度打造护卫模式，并从防御者视角出发构建全域保障体系的安全方法论

OpenAI成立安全工作委员会负责AI监管

互联网上海市人工智能与社会发展研究会 2024-05-30

OpenAI新成立的安全委员会旨在为与公司项目和运营相关的关键安全和安保决策提供指导和监督。

用AI制造勒索软件，日本一男子被警方逮捕

公检法看雪学苑 2024-05-29

无IT技能的日本一男子涉嫌滥用AI制造计算机病毒。

美国土安全部发布战略计划聚焦数字前沿科技

政务赛博研究院 2024-05-29

《2024-2030财年国土安全部创新、研究与发展战略计划》阐明了未来7个财政年度的主要投资目标。

网络安全的发展该不该靠税收？尼日利亚给了一个答案

政务锐安全 2024-05-27

安全能力需要普惠，但是安全成本不能均摊。

2024北京网络安全大会6月5日开幕，亮点抢先看

安全会议北京网络安全大会 2024-05-27

2场峰会，20余场分论坛，安全创客汇和盘古石杯也将在大会期间同步“开战”。

浅析国外涉密人员安全审查动态

国家安全保密科学技术 2024-05-27

本期从制度建设、机构设置、技术手段、数据来源、审查周期5个方面为大家总结了当前国外在涉密人员安全审查领域的动态。

中国国家互联网信息办公室与印尼国家网络与密码局续签网络安全领域合作备忘录

安全治理网信中国 2024-05-26

将进一步深化和拓展中印尼网络安全领域合作。

第一届“长城杯”信息安全铁人三项赛决赛圆满落幕

安全会议信息安全铁人三项赛 2024-05-25

来自86所高校400余名师生会师决赛，他们不仅是代码世界的魔术师，更是守护数字疆域的铁壁铜墙，在数字赛场上演绎了高超的网络安全技艺。

工信部印发《工业和信息化领域数据安全风险评估实施细则 (试行)》

信息通信工信部 2024-05-24

引导工业和信息化领域数据处理者规范开展数据安全风险评估工作，提升数据安全管理水平。

强制性标准《智能网联汽车时空数据安全处理基本要求》公开征求意见

交通物流中国标准信息服务网 2024-05-24

本文件规定了智能网联汽车对时空数据进行保密处理，以及存储、传输等环节进行地理信息安全处理的基本要求。

国家标准《网络安全技术生成式人工智能服务安全基本要求》公开征求意见

标准全国网安标委 2024-05-23

本文件规定了生成式人工智能服务在安全方面的基本要求，包括训练数据安全、模型安全、安全措施等，并给出了安全评估参考要点。

强制性标准《智能网联汽车时空数据传感系统安全基本要求》公开征求意见

交通物流中国标准信息服务网 2024-05-22

本文件规定了智能网联汽车安装、集成涉及时空数据感知与处理等功能的安全要求、检测要求、同一型式判定条件以及实施过渡期。

Atlassian Confluence远程代码执行漏洞 (CVE-2024-21683) 安全通告

漏洞奇安信 CERT 2024-05-22

经过身份验证的攻击者利用该漏洞可以执行任意代码。