搜索结果 - 安全内参 | 决策者的网络安全知识库

《全民数字素养与技能发展水平调查报告 (2024)》发布

教育科研网信中国 2024-10-25

全国就业人员的初级及以上水平占比为67.85%、高级水平占比为19.75%。

面向异常行为的邮件访问控制网关的设计与实现

教育科研信息通信技术与政策 2024-10-18

设计、实现访问控制网关并应用于校园网，成功阻断了62%的攻击流量。

Spring Framework路径遍历漏洞 (CVE-2024-38819) 安全风险通告

漏洞奇安信 CERT 2024-10-18

攻击者可以编写恶意HTTP请求并获取目标系统上任何由Spring应用程序正在运行的进程访问的文件，从而导致信息泄露。

打造自主强大、稳定可靠的主机安全防护能力：“微软蓝屏”事件的警示与启示

互联网中国信息安全 2024-10-12

该事件对我国数字化转型和网络安全能力建设具有正反两面的借鉴意义，值得我们深入思考。

Mozilla Firefox释放后重用漏洞 (CVE-2024-9680) 在野利用通告

漏洞奇安信 CERT 2024-10-12

远程攻击者能够通过利用 Animation timelines 中的释放后使用漏洞在内容进程中实现代码执行。

《工业机器人信息安全通用技术规范》等4项机器人团体标准发布

制造业机器人国评中心 2024-10-11

《服务机器人信息安全通用技术规范》《机器人用精密行星摆线减速器加速寿命试验方法》《机器人用谐波减速器加速寿命试验方法》。

工信部印发《智能制造典型场景参考指引 (2024年版)》

制造业工信微报 2024-09-30

打造智能制造“升级版”！

国家网信办《终端设备直连卫星服务管理规定》公开征求意见

信息通信网信中国 2024-09-27

促进和规范终端设备直连卫星服务健康发展，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。

国家网信办《人工智能生成合成内容标识办法》公开征求意见

人工智能网信中国 2024-09-14

促进人工智能健康发展，规范人工智能生成合成内容标识。

Ivanti Endpoint Manager反序列化远程代码执行漏洞 (CVE-2024-29847) 安全通告

漏洞奇安信 CERT 2024-09-13

攻击者可以利用该漏洞远程执行任意代码，从而完全控制受影响的系统。

九部门联合发布《关于智慧口岸建设的指导意见》

政务海关总署 2024-09-13

加快口岸数字化转型和智能化升级，推进智慧口岸建设，服务高水平对外开放和高质量发展。

欧盟人工智能法下责任主体界定及责任义务分配研究

互联网 CAICT互联网法律研究中心 2024-09-03

梳理了欧盟AI法下模型提供者、系统提供者、系统部署者等人工智能链条上相关法律角色的定义及界定逻辑，分析了AI法下各关键法律主体角色合规义务设置和分配机制的特点。

手机银行App个人信息合规行业测评报告

金融保险电子银行网 2024-08-19

本次行业测评根据现有监管要求，提取了部分当前较为受关注的检测点，深入分析了手机银行在个人信息保护方面的问题与挑战，旨在为手机银行App提供一个合规体检，最终推动整...

世界经济论坛发布《技术政策如何塑造可持续繁荣的世界？》

数字化转型元战略 2024-11-12

报告讨论了技术政策在确保技术为社会带来积极的成果方面起到的重要作用。

第二届电磁空间安全“钟山”论坛在南京隆重举办

军队军工军事高科技在线 2024-10-23

围绕“提升电磁空间安全战略能力”的主题，共同探讨电磁空间主权、电磁环境治理、电磁频谱开发、管控与应用等现实问题。

中国太保量子安全能力建设与应用

金融保险金融电子化 2024-10-17

梳理量子计算对金融安全领域的挑战及应对措施，以建立中国太保自主可控量子密码安全能力，并结合主业通过“量子安全产品服务+数据安全保险产品”组合，为金融新质生产力发展...

中共中央办公厅、国务院办公厅关于加快公共数据资源开发利用的意见

大数据中国政府网 2024-10-09

加快公共数据资源开发利用，充分释放公共数据要素潜能，推动高质量发展。

《全球数字契约》的进路与展望

专家观察中国信息安全 2024-09-30

领域专家回顾契约相关的工作进程，解读契约内涵和意义，展望未来全球数字治理趋势。

CSIS发布《算法稳定性：人工智能如何塑造威慑的未来》报告

人工智能军事高科技在线 2024-09-21

人工智能技术将内嵌于国家权力手段之中，以获得相对于其敌对国家的决策优势。新技术将在一定程度上改变治国能力和战略特征，但不会改变二者本质。

国家数据要素化总体框架：总纲

大数据交大评论 2024-02-18

主要论述国家数据要素化“六横两纵”总体框架，并分别阐释数据要素制度体系、国家数据基础设施、公共数据开发开放、公共数据授权运营、数据产业和数商发展、数据交易与跨境流...