搜索结果 - 安全内参 | 决策者的网络安全知识库

解析美军“前出狩猎”网络行动

军队军工信息安全与通信保密杂志社 2023-05-17

自 2018 年以来，美国网络司令部在全球22个国家的70个网络上开展了47次前出狩猎行动。

非国家行为体网络能力研究案例：哈马斯的进攻性网络和信息战能力

国家安全网空闲话 2023-05-15

哈马斯至少在2012年就开始使用网络，目的是摆脱代价更高的恐怖主义策略。

评估自主智能系统：可信技术的可信证据

安全运营清华大学智能法治研究院 2023-05-14

自主智能系统正在招聘、住房、信贷和刑事司法等领域得到越来越多的部署，并做出影响个人生活、自由和福祉的大规模社会治理决策。

世卫组织：慎用人工智能生成的大型语言模型

个人隐私新华网 2023-05-17

草率采用未经测试的系统可能会导致医护人员出错，对患者造成伤害，削弱对人工智能的信任，从而破坏或延缓此类技术在全球的潜在长期利益和使用。

AIGC研发及应用数据隐私合规义务识别：以意大利监管ChatGPT为切入点

人工智能合规小叨客 2023-05-17

意大利监管要求和OpenAI所做出的系列合规努力给出了良好的示例，可从中识别确定性、可遵从的合规义务。

泛微 E-Cology身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-05-16

在泛微E-Cology9部分版本中硬编码第三方登录密钥，攻击者可以利用该密钥计算出特定参数值，从而伪造任意用户接管泛微E-Cology。

Linux Kernel权限提升漏洞 (CVE-2023-32233) 安全风险通告

漏洞奇安信 CERT 2023-05-16

由于匿名集处理不当，导致可以任意读写内核内存，拥有低权限的本地攻击者可以利用该漏洞将权限提升至ROOT权限。

国家关键基础设施该如何认定？澳大利亚发布最新认定指南

标准安全内参 2023-05-16

澳大利亚发布《关键基础设施资产类别定义指南》，对关键基础设施资产分类提供了指导意见。

浅谈数据资产测绘系统的作用和挑战

安全运营全息网御科技 2023-05-16

在选择数据资产测绘系统的过程中，有两方面要特别注意：A）数据测绘结果是否准确实时，和B）会不会引入正常数据业务安全使用之外的安全隐患。

数据基础制度下隐私计算的实践与思考

大数据信息通信技术与政策 2023-05-15

对隐私计算发展背景和现状进行了阐述，及其发展过程中存在的掣肘进行了剖析；结合数据基础制度体系建设的相关意见梳理了推动隐私计算业务发展、贡献激励和服务生态的行业探...

美国空军部软件工厂：“贝斯平”概况

军队军工空天防务观察 2023-05-15

贝斯平是美空军唯一一家移动应用软件工厂，主要研发移动应用和Web应用。

Gartner预测：EASM将不再是独立市场

互联网安全喵喵站 2023-05-15

未来三到五年内，EASM将不再是独立市场，而将融合到其他安全解决方案（DRPS、TI、漏洞管理以及BAS等）中。

MSI UEFI私钥泄露事件简要分析

制造业 Hardcore Matrix 2023-05-14

2023年MSI公司UEFI私钥泄露事件简要分析。

量子计算在汽车行业：潜在的影响、机遇及网络安全隐患

制造业苏州信息安全法学所 2023-05-14

本期我们组织编译的两篇文章从技术和密码学的角度探讨量子计算对汽车加密系统的影响、存在的网络安全隐患和可行性解决方案。

美国总统科技顾问委员会成立生成式人工智能工作组

监管网络法理论与实务前沿 2023-05-14

以帮助评估关键机遇和风险，并就如何最好地确保这些技术的开发和部署尽可能公平、负责任和安全提供意见。

数据要素市场建设中的企业数据合规分析

大数据信息通信技术与政策 2023-05-12

结合我国近年来数据合规监管趋势以及企业数据合规面临的挑战，从数据分类分级、数据源合规以及企业数据合规能力体系等角度提出企业在新形势下的数据合规思路。

宏景eHR SQL注入漏洞 (CNVD-2023-08743) 安全通告

漏洞奇安信 CERT 2023-05-12

未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。

针对VMware ESXi的勒索软件爆发！因源码泄露，近一年涌现出9个变种

病毒木马安全内参 2023-05-12

安全厂商SentinelOne发现，近大半年来出现了9个利用已泄露源代码构建的VMware ESXi勒索软件变种。

我国数据出境制度实践进展

大数据数据信任与治理 2023-05-12

各国和地区近年来对个人信息的跨境流动高度重视，相继出台和完善法律规则和监管框架。

工业自动化巨头ABB遭遇勒索软件攻击

工业互联网网空闲话 2023-05-12

外媒获悉，勒索软件攻击影响了公司的Windows Active Directory，影响了数百台设备。