搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范Redox Stealer恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-04-01

Redox Stealer主要针对游戏玩家、软件盗版者及游戏模组爱好者实施攻击并窃取敏感数据信息。

工信部：关于防范Auto-color恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-03-24

Auto-color主要攻击目标为Linux系统，尤其是教育及政府相关用户，可能导致敏感信息泄露、业务中断等风险。

涉及钓鱼模拟演练和钓鱼培训合规要求的全球法律法规、标准及框架有哪些？

安全运营超安全 2025-03-20

本文介绍了涉及钓鱼模拟演练和钓鱼培训合规要求的部分全球法律法规、标准及框架，包括 PCI DSS, COBIT, SOC2, CMCC, GDPR, NCSC-CAF, DORA等，供业内同行参考。

工信部：关于防范新型ValleyRAT恶意软件的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2024-08-27

主要针对中文版Windows用户，特别是电子商务、金融、销售和管理相关用户。

欧盟委员会：人工智能在处理和生成新数据中的作用

人工智能 AI与网络法 2024-08-19

欧盟委员会就人工智能处理和生成新数据的监管发布研究论文。

工信部：关于防范Windows Server远程桌面授权服务远程代码执行超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-08-16

RDL服务开启情况下，未经身份认证的攻击者可利用该漏洞远程执行代码，获取服务器控制权限。

网安科技采用周期对初创企业和安全团队的影响

互联网安全喵喵站 2024-08-14

牢记的一些最佳实践。

工信部：关于防范利用亿赛通电子文档安全管理系统高危漏洞实施网络攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-08-09

相关高危漏洞可被攻击者利用获取服务器控制权限，进而实施网络攻击。

工信部《关于进一步加强智能网联汽车准入、召回及软件在线升级管理的通知》公开征求意见

交通物流工信部 2024-08-01

进一步规范汽车生产企业OTA升级行为，提升智能网联汽车安全水平。

美国商务部发布关于提高AI系统的安全性、可靠性和可信度的系列新指南和软件

政策数据信任与治理 2024-08-01

此次发布的系列内容涉及训练数据、性能表现、安全风险、全球标准、知识产权等主题，几乎涵盖了AI治理的各重要方面。

OECD版数据二十条：《关于加强数据的获取和共享的建议》全文翻译

大数据网安寻路人 2024-07-31

OECD版的“数据二十条”。

以威胁假设和压力测试构建面向未来的安全能力

安全运营安全牛 2024-07-10

当安全守护者对威胁的假设越简单，攻击发生后的破坏性就越严重。

工信部：关于防范OpenSSH远程代码执行高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-07-04

未经身份验证的攻击者可利用该漏洞在Linux系统上以root身份远程执行代码。

数据的可复制性和流通的本质：欧盟《人工智能法》对“数据不动算法动”的回应

大数据苏州信息安全法学所 2024-06-03

对“数据不动算法动”进行必要的范围约束，避免过度解读和套用泛化，是在数据跨境流动与交易中必须予以澄清和共识的问题。

从Clearview v. ICO案看全球对人脸识别和数据保护的域外监管扩张

互联网中伦视界 2024-05-22

本文从英国Clearview v. ICO案切入，对主要境外出海地监管法规的域外管辖权限进行分析，以期对中资企业有所助益。

美白宫《关于关键基础设施安全和复原力的国家安全备忘录》中文翻译

政策网安寻路人 2024-05-05

美国关基保护体制的重大变化，

美国敏感数据跨境限制对中美贸易和投资的影响

国家安全北京市竞天公诚律师事务所 2024-04-24

美国有关敏感数据跨境限制规则如最终落地，将对从事中美跨境贸易和投资的企业，以及在美国和中国等受关注国家经营的跨国公司的相关交易场景领域以及日常经营合规带来巨大挑...

大模型越狱攻击框架：集成11种方法，揭示大模型参数量和安全性的新规律

人工智能 DeepTech深科技 2024-04-15

EasyJailbreak是一个集成了 11 种经典越狱攻击方法的统一架构。

德国将设立新的网络和信息部队

军队军工奇安网情局 2024-04-07

德国设立第四军种准备应对网络战。

解析：美国是网络攻击和监控他国的惯犯

国家安全中国信息安全 2023-04-12

美国早已运用高度发达的网络武器开展全球无差别的网络攻击和监控。