搜索结果 - 安全内参 | 决策者的网络安全知识库

微软“清理门户”，禁止杀毒软件访问Windows内核

互联网 GoUpSec 2024-11-21

今后杀毒软件将失去特权，只能与其他客户端应用一样运行在用户模式下。

俄罗斯宣传中的北约相关叙事及AI应用

国家安全认知认知 2024-11-20

本文揭示了社交媒体上信息操纵的复杂性和多样性，特别是生成式AI在俄罗斯宣传中的应用增加了信息传播的效果和范围。

国家漏洞库CNNVD：关于Apache OFBiz安全漏洞的通报

漏洞 CNNVD安全动态 2024-11-20

攻击者可以利用漏洞向目标发送恶意请求，通过服务端请求伪造的方式远程执行任意代码。

警惕AI网络安全应用的“毒蘑菇陷阱”

人工智能 GoUpSec 2024-11-20

被“投毒”的AI应用在现实生活中险些毒死十几人，对AI应用的迷信和过度依赖正带来巨大的健康和网络安全风险。

Palo Alto Networks PAN-OS身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-19

未经身份验证的远程攻击者可以通过网络访问管理 Web 界面，从而进行后续活动。

瑞典发布数字化备战指南，强调网络安全和心理建设

标准 GoUpSec 2024-11-19

面对全球地缘政治局势的紧张和网络攻击的威胁，该指南不仅涵盖传统的生存技巧，还特别增加了网络安全意识和心理建设的内容，顺应了现代危机管理的新潮流。

安全评级厂商BitSight 1.15亿美元收购威胁情报公司Cybersixgill

投融资 GoUpSec 2024-11-15

这笔交易旨在利用Cybersixgill的实时威胁情报，帮助客户更好地管理和缓解供应链中的安全威胁。

《网络安全标准实践指南——粤港澳大湾区 (内地、香港) 个人信息跨境处理保护要求》发布

标准全国网安标委 2024-11-21

本文件规定了粤港澳大湾区（内地、香港）个人信息处理者或者接收方，在大湾区内内地和香港间通过安全互认方式进行大湾区内个人信息跨境流动应遵守的基本原则和要求。

跨国抓捕：俄罗斯勒索软件头目被引渡至美国

公检法 GoUpSec 2024-11-20

Evgenii Ptitsyn被控利用该勒索软件组织策划和实施了涉及全球逾千名受害者的网络攻击，勒索金额超过1600万美元。

2025年，哪家网络安全厂商会IPO？

投融资安全喵喵站 2024-11-20

16家？

砍掉2万亿政府预算，马斯克第一刀挥向网络安全？

政务 GoUpSec 2024-11-19

作为信奉“第一性原则”的效率专家，马斯克显然对任何“摩擦力”都是零容忍的态度，这在网络安全领域引发了广泛担忧。

美国《人工智能行政命令》出台一年主要执行情况

政务 CAICT互联网法律研究中心 2024-11-18

目前联邦机构主要在以下五大方面，采取共计100多项行动以实现该行政命令。

测量恶意软件检测能力

安全运营威胁棱镜 2024-11-18

想要应用恶意软件检测能力也是有门道的。

澳大利亚议会发布关于拟议隐私改革的报告

个人隐私清华大学智能法治研究院 2024-11-17

旨在对其1988年《隐私法》进行改革，并针对严重侵犯隐私和 “人肉搜索”（doxxing）行为引入新的法律规定。

美国人工智能国家安全备忘录核心解读

政务天翼智库 2024-11-17

此备忘录延续了2023年10月30日第14110号行政命令第4.8条中的指令（安全、可靠和可信的人工智能开发与使用），补充了此前白宫管理和预算办公室针对非国家安全任务发布的指南...

揭示大模型重要安全风险漏洞：利用概念激活向量破解大模型的安全对齐

人工智能量子位 2024-11-16

来自人大&港科大的研究人员提出安全概念激活向量（SCAV）框架，通过精确解读大模型的安全机制来指导攻击。

北约认知战概念框架重塑：策略与技术整合范畴或将再扩大

国家安全认知认知 2024-11-15

人均最高7.2万元！知名律所因泄露用户个人信息赔偿超5700万元

公检法安全内参 2024-11-15

因泄露用户个人信息，美国知名律所奥睿赔偿超5700万元，其中人均最高赔偿现金7.2万元及额外三年的信用监控服务，该律所还承诺部署持续漏洞扫描、EDR、MDR等数据安全整改措...

国家网信办发布《移动互联网未成年人模式建设指南》

互联网网信中国 2024-11-15

引导未成年人科学、文明、安全、合理使用网络，预防和干预未成年人沉迷网络。

美国专家分析特朗普第二任期网络安全政策走势趋向

政务奇安网情局 2024-11-15

专家称特朗普政府将继续采取积极主动的强硬网络安全战略。