搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟理事会通过《网络弹性法案》

法规数据法律资讯 2024-10-17

旨在确保具有数字功能的产品（例如“物联网”（IoT）产品）安全可用并抵御网络威胁。

Apache Solr身份认证绕过漏洞 (CVE-2024-45216) 安全风险通告

漏洞奇安信 CERT 2024-10-16

攻击者可以绕过身份验证，未经授权访问Apache Solr中的敏感数据。

从终端安全产品可信设计角度谈“微软蓝屏”事件带来的启示

互联网中国信息安全 2024-10-15

一个安全可信的系统应具备处理已认知负向情形的能力，允许用户在遵循国家监管要求的同时，能够平衡地追求商业价值和有效管理潜在风险。

车企数据安全治理面临的挑战与应对措施

制造业汽车信息安全 2024-10-15

组织可能面临诸多挑战，例如抵制变革、数据环境的复杂性、平衡安全性与可访问性以及应对不断变化的威胁和法规。应对这些挑战需要灵活且适应性强的治理方法。

大量个人信息数据遭境外访问窃取，上海某医疗科技企业被行政处罚

医疗卫生网信上海 2024-10-14

个人信息数据遭窃存风险！上海某医疗科技企业未履行保护义务被网信部门依法处罚。

美国陆军开展机构改革以推进网络攻防和网络整合工作

军队军工奇安网情局 2024-10-13

美国陆军重新整合联网和网络项目执行办公室。

蔓灵花组织启用全新特马MiyaRat，国内用户成为首要目标

APT 奇安信威胁情报中心 2024-10-12

蔓灵花组织 6 月份通过 powershell 加载 havoc 框架、7 月份直接下发 2018 年就在使用的窃密插件，效果都不太理想，最终在 9 月份下发了全新的特马 MiyaRat 并被我们成功捕...

信息技术产品供应链成熟度系列团体标准正式发布

标准信息技术产品供应链成熟度专委会 2024-10-12

回应“究竟什么是信创产品”之问，信息技术产品供应链成熟度评估模型及服务器、终端、固件、软件、显卡等10项产品类别的标准正式发布。

泄露全球数亿人信息，国际酒店巨头万豪被罚超3.6亿元

监管安全内参 2024-10-11

需要注意这只是美国的罚款，万豪在包括中国在内全球上百个国家地区开展业务，此前英国ICO针对万豪旗下喜达屋酒店数据泄露事件也处以了约1.6亿元罚款。

后量子计算时代的密码学

量子技术苏州信息安全法学所 2024-10-10

量子计算的兴起严重威胁了现代密码学安全性的基础之上，探讨了后量子密码学的发展，强调了跨学科合作、量子算法研究、行业标准化、以及教育与培训的重要性，并指出后量子密...

GitLab EE权限绕过漏洞 (CVE-2024-9164) 安全风险通告

漏洞奇安信 CERT 2024-10-10

攻击者可以在某些情况下以其他用户的身份利用该漏洞在GitLab的任意分支上执行管道，从而可能执行恶意代码或泄露敏感信息。

国家发改委、国家数据局等部门联合印发《国家数据标准体系建设指南》

大数据国家数据局 2024-10-08

充分发挥标准在激活数据要素潜能、做强做优做大数字经济等方面的规范和引领作用。

国家医保局：关于进一步做好医保药品耗材追溯码信息采集工作有关事项的公告

医疗卫生国家医保局 2024-09-30

将全面建立追溯码、医保编码和商品码的三码合一映射库，以及药品耗材大中小包装的追溯映射库、各类追溯码的识别库。

2024年电力行业网络与信息安全联席会议全体会议在京召开

电力能源国家能源局 2024-09-20

系统总结前期电力行业网络安全工作，交流工作经验，准确分析研判电力网络安全面临的形势和风险，并部署下一阶段工作。

美国网络安全责任政策分析及启示

政务科情智库 2024-10-21

本文从战略的背景出发，对战略平衡网络安全责任的举措进行了分析，之后根据网络安全技术发展趋势建立了网络安全边际收益曲线模型，使用该模型对战略转移网络安全责任的政策...

智能化战争作战体系前瞻

军队军工军事文摘 2024-10-16

智能化战争作战体系具有去中心化、信息聚能、智能决策、跨域释能的体系作战优势。

用AI检测AI合规？谷歌公开AI合规检查工具

安全运营上海市人工智能与社会发展研究会 2024-10-15

“Checks”工具可以帮助评估应用程序、代码和AI是否符合各种标准和法规，以应对监管要求。

国家安全部警示AI融入生活风险：这些细节要警惕

国家安全国家安全部 2024-10-15

在享受人工智能给我们的工作生活带来快捷便利的同时，我们也要提高警惕意识、绷紧防范之弦，不给境外间谍情报机关可乘之机。

美国加州近期AI与隐私立法梳理：哪些已颁布，哪些被否决？

法规清华大学智能法治研究院 2024-10-14

签署了13项法案使其成为法律，但也否决了3项重要的科技法案。

细思极恐！你家电视有可能正在扫描家庭所有联网设备

广电媒体央广网 2021-05-09

用户的主机名、MAC地址和IP地址甚至周边邻居的wifi名称等隐私信息都被打包发送到了一家名为“勾正数据”的企业。