搜索结果 - 安全内参 | 决策者的网络安全知识库

国际电信联盟发布2024年全球网络安全指数

国家安全赛博研究院 2024-09-20

着重披露了各国的网络安全工作在法律、技术、组织、能力建设和合作这五大领域取得的进展。

原来是它！国际医药巨头Cencora支付了超5亿元勒索软件赎金

医疗卫生安全内参 2024-09-20

安全内参7月报道了一起未具名受害者支付巨额赎金的勒索软件事件，现在这家公司被媒体挖了出来，是财富500强排名第十的药品分销巨头Cencora。

GitLab SAML认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-09-19

攻击者可以利用 GitLab 中的 SAML 认证机制中的漏洞绕过认证，通过创建特制的 SAML 响应来非法获取对 GitLab 实例的访问权限。

工信部：关于防范新型勒索病毒Cicada3301的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-09-18

攻击对象主要为中小型企业，可能导致数据窃取和业务中断等安全风险。

VMware vCenter Server堆溢出漏洞 (CVE-2024-38812) 安全风险通告

漏洞奇安信 CERT 2024-09-18

攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。

AI安全框架发布将加快构建我国人工智能安全治理格局

专家观察全国网安标委 2024-09-18

聚焦于构建全方位、全链条的治理体系，旨在推动形成覆盖人工智能发展全周期、全要素的治理格局，是推动人工智能健康发展和规范应用的关键依据。

AI攻防最前线：破解AI模型遮挡防御的分块对抗补丁

人工智能穿过丛林 2024-09-16

这种分块对抗补丁通过分散布局和抗遮挡优化，巧妙破解基于局部遮挡的防护策略，成功误导AI模型做出错误判断，即使在物理世界中也能有效发挥作用。

印度专家：新兴技术对认知战的影响几何？

专家观察认知认知 2024-09-20

虚假信息和生成式人工智能的融合对真相的完整性和社会认知的稳定性构成严重威胁。

商业银行网络安全重保分级切换机制的探索与实践

金融保险金融电子化 2024-09-20

光大银行于2021年提出网络安全重保分级切换概念，并通过建设重保分级标准、持续打磨切换动作，开展多场景切换演练，逐步形成明确工作机制。

硅谷军国主义者以爱国之名推销人工智能军事化应用

军队军工国防科技要闻 2024-09-20

文章认为美国硅谷风险投资公司和军事初创公司对军事人工智能狂热是出于对巨额利润的追求，政商勾结倡导新战争方式的驱动因素是利益和利润。

自查风险突出的30个服务高危端口

监管国家网络安全通报中心 2024-09-20

国家网络与信息安全信息通报中心排查梳理了近期安全风险突出的30个网络服务或应用程序对应的端口号。

国家信息中心联合发布《一城一云一模型发展研究报告 (2024)》

政务国家信息中心 2024-09-20

构建统一的“城市云”，建立统一的城市大模型智能中心，提供了数据服务、算力服务和算法服务一站式、集约化、高效化发展的新模式。

简析自动化在安全运营中的4个典型用例及流程

安全运营安全牛 2024-09-20

本文列举了自动化技术在安全运营中实际应用的4个典型用例，并对其应用价值和工作流程进行了分析。

火山引擎专家：探索隐私计算的标准化之路

互联网火山引擎 2024-09-20

该报告深入分析了隐私计算技术的发展现状、面临的挑战以及未来的标准化方向，为与会者提供了宝贵的行业洞察。

关于中国威慑理论自主知识体系构建的回顾与思考

国家安全国际安全研究ISS 2024-09-20

今后一段时期，中国威慑理论自主知识体系的构建还应在祛魅经典、特殊性与普遍性相结合、理论与实践相结合的方向上不断取得突破，为回答好中美战略博弈向何处去贡献智慧和力...

敏感个人信息识别指南未纳入身份证号，专家：并非是合规让步

个人隐私数据价值洞察 2024-09-19

近年来已经构建起一系列个人信息保护的法规、标准，对包括身份证号在内的个人信息数据安全、脱敏、加密等方面作出了详细规定，安全保护措施要求不能打折扣。

一文读懂《粤港澳大湾区 (内地、澳门) 个人信息跨境流动标准合同实施指引》

个人隐私赛博研究院 2024-09-19

广东九市数据处理者，若非关基运营者，但自当年1月1日起累计向香港、澳门地区数据接收者提供100万人以上个人信息（不含敏感个人信息）或者1万人以上敏感个人信息的，仍可适...

从中欧美比较的角度理解我国《人工智能安全治理框架》的特点

专家观察全国网安标委 2024-09-19

笔者尝试比较上述中、美、欧在人工智能治理方面的主要文本，初步分析并阐释人工智能治理“中国方案”的特点和特色。

人工智能快速发展下的极端风险管理

人工智能科情智库 2024-09-19

人工智能和虚假信息：在21世纪冲突中的作用

国家安全认知认知 2024-09-18

文章旨在分析人工智能（AI）等颠覆性技术的军事应用，并确定虚假信息和信息作为战略工具的潜力。