搜索结果 - 安全内参 | 决策者的网络安全知识库

Palo Alto Networks PAN-OS身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-19

未经身份验证的远程攻击者可以通过网络访问管理 Web 界面，从而进行后续活动。

世界经济论坛发布《技术政策如何塑造可持续繁荣的世界？》

数字化转型元战略 2024-11-12

报告讨论了技术政策在确保技术为社会带来积极的成果方面起到的重要作用。

《全民数字素养与技能发展水平调查报告 (2024)》发布

教育科研网信中国 2024-10-25

全国就业人员的初级及以上水平占比为67.85%、高级水平占比为19.75%。

新加坡网络安全局发布《AI系统安全指南》

标准互联网法律匠 2024-10-21

这是新加坡政府机构今年第三次发布AI安全相关文件。

Gartner 2024 PAM魔力象限解读：AI时代，PAM赛道有何变化？

互联网安全喵喵站 2024-10-19

意味着什么？

国家数据局《可信数据空间发展行动计划 (2024—2028年)》公开征求意见

政策国家数据局 2024-10-18

引导和支持可信数据空间发展，促进数据要素合规高效流通使用，加快构建以数据为关键要素的数字经济。

Spring Framework路径遍历漏洞 (CVE-2024-38819) 安全风险通告

漏洞奇安信 CERT 2024-10-18

攻击者可以编写恶意HTTP请求并获取目标系统上任何由Spring应用程序正在运行的进程访问的文件，从而导致信息泄露。

Palantir的反思：从争议到认可的历程

互联网 Nov 2024-10-17

作者曾在Palantir工作八年，离开后决定分享自己的经历和对公司的理解，因为外界对Palantir有很多误解。

Mozilla Firefox释放后重用漏洞 (CVE-2024-9680) 在野利用通告

漏洞奇安信 CERT 2024-10-12

远程攻击者能够通过利用 Animation timelines 中的释放后使用漏洞在内容进程中实现代码执行。

工信部印发《智能制造典型场景参考指引 (2024年版)》

制造业工信微报 2024-09-30

打造智能制造“升级版”！

OpenAI等116家企业签署欧盟《人工智能公约》

人工智能上海市人工智能与社会发展研究会 2024-09-26

该协议旨在促使企业就如何处理和部署人工智能发布“自愿承诺”。

韩国发布首期《国家战略技术培育基本计划》

政策科情智库 2024-11-27

数据和人工智能安全；数字安全漏洞的分析和应对（供应链安全）；互联网和云计算安全；新兴产业和虚拟现实融合安全。

砍掉2万亿政府预算，马斯克第一刀挥向网络安全？

政务 GoUpSec 2024-11-19

作为信奉“第一性原则”的效率专家，马斯克显然对任何“摩擦力”都是零容忍的态度，这在网络安全领域引发了广泛担忧。

比996更恶劣，硅谷流行“幽灵招聘”

互联网 GoUpSec 2024-11-05

据硅谷新闻平台SFGate调查，随着科技行业进入“永无止境的裁员”时代，幽灵招聘越来越普遍。

银行业漏洞治理实践与展望：漏洞管理革命

安全运营 Pensecife 2024-10-28

建立有效的漏洞评估及清分机制便势在必行。

卡西欧遭遇灾难式勒索攻击：系统瘫痪、交付延迟、财报推迟

制造业安全内参 2024-10-23

知名手表厂商卡西欧遭勒索攻击，系统瘫痪且恢复无进展，公司运营受到极大影响，交付严重延迟，财报也推迟了约一周发布。

第二届电磁空间安全“钟山”论坛在南京隆重举办

军队军工军事高科技在线 2024-10-23

围绕“提升电磁空间安全战略能力”的主题，共同探讨电磁空间主权、电磁环境治理、电磁频谱开发、管控与应用等现实问题。

中国太保量子安全能力建设与应用

金融保险金融电子化 2024-10-17

梳理量子计算对金融安全领域的挑战及应对措施，以建立中国太保自主可控量子密码安全能力，并结合主业通过“量子安全产品服务+数据安全保险产品”组合，为金融新质生产力发展...

中国网络空间安全协会：建议对英特尔启动网络安全审查

监管中国网络空间安全协会 2024-10-16

漏洞频发、故障率高，应系统排查英特尔产品网络安全风险。

国家数据要素化总体框架：总纲

大数据交大评论 2024-02-18

主要论述国家数据要素化“六横两纵”总体框架，并分别阐释数据要素制度体系、国家数据基础设施、公共数据开发开放、公共数据授权运营、数据产业和数商发展、数据交易与跨境流...