搜索结果 - 安全内参 | 决策者的网络安全知识库

从百模大战到模型应用：大模型AI应用的关键安全风险

人工智能朱雀先进攻防 2024-01-16

百模大战后，我们需要冷静下来思考如何更好的发挥LLM的优势，构建出好的应用和产品，此过程仍将伴生新的安全风险。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

美国空军版“斯诺登事件”解密：没有安全文化真可怕

军队军工 GoUpSec 2024-01-10

引发美国空军内部风险管理改革。

2024年中国网络安全技术与应用场景新机会

投融资元起资本 2024-01-10

经过长期地观察、分析和思考，元起资本认为中国的网络安全技术和应用场景存在9个新的机会。

图数据库在主机安全的应用探索

安全建设货拉拉安全应急响应中心 2024-01-08

本文介绍基于图数据库在主机安全的安全事件应急研判和攻击溯源的应用探索。

国家漏洞库CNNVD：关于GitLab安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-16

攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接，从而重置目标用户密码并实现账号接管。

数据安全中的数据处理活动与数据全生命周期

安全运营 CCIA数据安全工作委员会 2024-01-16

数据处理活动安全与数据全生命周期安全有哪些区别和联系？本文将针对这两者进行解析。

大西洋理事会：加强美国反情报和安全的三项新措施

国家安全网空闲话plus 2024-01-16

美国反情报和安全领域应该采取谨慎、审慎的步骤来加强反情报和安全的基础。

第七届“强网杯”全国网络安全挑战赛线下赛圆满落幕

安全会议强网竞赛 2024-01-15

经过两天的激烈角逐，32支顶尖战队展现了卓越的技术水平和团队协作能力，为网络安全领域的发展注入了新的活力。

“东数西算”全国一体协同数据安全防护体系建设思路初探

大数据大数据期刊 2024-01-15

对“东数西算”工程安全防护能力建设面临的体系化布局、统筹组织推进、统一标准规范等若干问题进行了分析，在此基础上提出了构建全国一体协同的数据安全防护体系建设思路。

工信部：关于防范GitLab高危安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-01-14

攻击者可通过构造恶意请求获取密码重置链接从而重置密码，导致在无需用户交互的情况下接管帐户，造成项目代码泄露或被植入恶意代码等危害。

GitLab密码重置漏洞 (CVE-2023-7028) 安全风险通告

漏洞奇安信 CERT 2024-01-12

成功利用该漏洞可修改任意用户密码。

欧盟新《网络安全条例》正式生效

政策欧盟驻华标准化SESEC 2024-01-12

欧盟组织机构将建立内部网络安全治理流程，并逐步落实该条例规定的具体网络安全风险管理措施。

《数据安全治理能力通用评估方法》行标发布

标准数据安全推进计划 2024-01-10

提炼出企业的数据安全治理能力体系框架，包括数据安全战略、数据全生命周期安全、基础安全三层15个能力项。

2023年度国家网络与信息安全信息通报工作总结会议在京召开

公检法国家网络安全通报中心 2024-01-09

研究部署2024年度国家网络与信息安全信息通报重点工作。

一图读懂国际标准《网络安全工业互联网平台安全参考模型》

工业互联网全国信安标委 2024-01-09

ISO/IEC 24392：2023《网络安全工业互联网平台安全参考模型》。

《面向云计算的零信任体系第3部分：安全访问服务边缘能力要求》行标发布

标准云计算开源产业联盟 2024-01-08

标准共分为网络、安全、统一管控和云部署四个部分，根据四个象限的能力成熟度由低到高划分基础级、增强级、先进级和卓越级四个等级。

2023年工业和信息化领域数据安全典型案例名单公布 (72个案例)

信息通信工信微报 2024-01-08

确定了2023年工业和信息化领域数据安全典型案例名单，现予以公布。

国家安全部：境外机构在我国海域周边投放大量航空信息窃密设备

交通物流国家安全部 2024-01-06

航空爱好者切莫变为“窃密志愿者”。

《信息安全技术网络安全产品互联互通告警信息格式》等4项国家标准公开征求意见

标准全国信安标委 2024-01-05

包括《网络安全产品互联互通资产信息格式》《信息安全管理体系要求》《信息安全风险管理指导》。