搜索结果 - 安全内参 | 决策者的网络安全知识库

CCIA技术规范《物联网终端安全准入控制技术指南》公开征求意见

物联网 CCIA网安产业联盟 2024-11-08

本文件规定了感知终端接入物联网的安全规范，提出了基于身份标识、安全状态识别、接入鉴别等技术的感知终端安全准入控制技术指南。

16国数据保护机构发布关于数据抓取的联合声明

互联网数据信任与治理 2024-11-06

两份声明都涉及以自动从网络提取个人数据的形式进行的数据抓取，并未涉及搜索引擎的索引，也没有涉及非个人信息的抓取。

技术性AI治理的三重策略和38个研究领域

人工智能 CAICT AI安全治理 2024-11-05

识别需要政策干预的领域、支持治理决策、增强治理选项。

教育部：2024年9月教育信息化和网络安全工作月报

教育科研教育部 2024-10-31

2024年国家网络安全宣传周在全国范围内统一开展；浙江举办2024年浙江省教育系统网络安全培训班…

CyberPanel远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2024-10-28

未授权的攻击者可以通过此接口执行任意命令获取服务器权限，从而造成数据泄露、服务器被接管等严重的后果。

河南两公司违反《数据安全法》被罚10万元

监管网信郑州 2024-10-23

两家公司违反《数据安全法》被郑州市网信办行政处罚。

资本在往哪里看？盘点2024年三季度全球网安融资事件

投融资安全牛 2024-10-22

对三季度的典型融资事件做了一个回顾，旨在让读者对整个网安产业热点有个全局的了解。

美军更新心理战技术手册：8个操作步骤达成目标受众分析模型

军队军工认知认知 2024-10-21

美国陆军心理战目标受众模型提供了一套可供实操的心理操作指导与实践指南，提供标准化步骤以便有效实施心理影响，代表了美军当前目标受众分析的先进理论与实践。

Apache Solr身份认证绕过漏洞 (CVE-2024-45216) 安全风险通告

漏洞奇安信 CERT 2024-10-16

攻击者可以绕过身份验证，未经授权访问Apache Solr中的敏感数据。

欧盟军事人工智能治理：战略性多边主义路径

军队军工元战略 2024-10-14

分析欧盟在军事人工智能治理上采取的监管方式与合作情况，以及欧盟在建立全球军事人工治理联盟方面采取的举措。

信息技术产品供应链成熟度系列团体标准正式发布

标准信息技术产品供应链成熟度专委会 2024-10-12

回应“究竟什么是信创产品”之问，信息技术产品供应链成熟度评估模型及服务器、终端、固件、软件、显卡等10项产品类别的标准正式发布。

中国—东盟关于推动建立可持续和包容性的数字生态合作联合声明

安全治理外交部 2024-10-10

七项措施。

GitLab EE权限绕过漏洞 (CVE-2024-9164) 安全风险通告

漏洞奇安信 CERT 2024-10-10

攻击者可以在某些情况下以其他用户的身份利用该漏洞在GitLab的任意分支上执行管道，从而可能执行恶意代码或泄露敏感信息。

CCIA技术规范《网络安全技术网络型防火墙互联互通接口内容和格式》公开征求意见

标准 CCIA网安产业联盟 2024-10-10

本文件规定了网络型防火墙产品实现互联互通的接口内容和格式。

CCIA技术规范《云计算服务安全责任划分规则及实施指南》发布

云计算 CCIA网安产业联盟 2024-11-08

本文件规定了云服务客户、云服务提供者、云服务合作者的安全责任划分规则，并给出了云服务开发与建设阶段、运行阶段、迁移与退出阶段责任划分方法。

美国《加州AI安全法案》被否：AI监管面临的问题与展望

公检法天翼智库 2024-11-06

该法案一经提出便备受争议，此次法案被否决也反映出美国在AI立法中强调创新发展优先的一贯倾向。

“整合”全能网络安全平台？全是营销套路

互联网安全喵喵站 2024-11-04

从下蛋到产奶？上当了。

隐私计算理论与应用实践

个人隐私中国网信杂志 2024-10-30

什么是隐私计算？有何应用及进展？

美国CISA发布《软件组件透明度框架》报告

标准天极智库 2024-10-23

深度观察：云安全未来的完整指南

云计算安全喵喵站 2024-10-21

解释现在，思考未来。