搜索结果 - 安全内参 | 决策者的网络安全知识库

Xz后门一波未平，Linux再次曝出“核泄露”漏洞

漏洞 GoUpSec 2024-04-11

新的“幽灵漏洞”变种导致英特尔处理器上运行的Linux内核内存再次面临数据泄露风险。

Ivanti Connect Secure IPSec组件堆越界写漏洞 (CVE-2024-21894) 安全通告

漏洞奇安信 CERT 2024-04-09

通过此漏洞，认证前的攻击者可以通过UDP 500端口攻击Ivanti Connect Secure，进而触发拒绝服务，特定情况下可以导致远程代码执行。

NSA发布《混合云和多云环境带来的复杂性的应对》报告

标准赛博研究院 2024-04-09

旨在为多云环境的网络安全构建相关准则。

DiscoLQA：基于话语理论的零样本欧洲法律问答系统

公检法清华大学智能法治研究院 2024-04-08

DiscoLQA能够通过自动提取特定的知识图谱来解决法律问答问题（Legal QA），而不需要在法律文本上特别训练的深度语言模型。

智慧扩容，韧性提升：路网运行数字化转型思考

交通物流中国交通信息化 2024-04-08

交通运输部路网监测与应急处置中心副主任王刚作题为《智慧扩容，韧性提升——路网运行数字化转型思考》的主旨报告。

浅析ISO/SAE 21434标准与TARA方法论

交通物流 CCIA汽车网络安全工作委员会 2024-04-07

ISO/SAE 21434要求在车辆整个生命周期确保网络安全，同时，在具体操作层面上给出了详尽的指导，对于TARA方法与流程进行了详细地介绍，具有重要的实践参考价值。

国家金监总局《反保险欺诈工作办法》公开征求意见

金融保险国家金融监督管理总局 2024-04-11

防范化解保险欺诈风险，保护保险消费者合法权益。

个人信息查阅、复制、转移权的实践应用

个人隐私 CCIA数据安全工作委员会 2024-04-11

本文将从《个人信息保护法》第四十五条的要求出发，探讨个人信息处理者在处理APP查阅、复制、转移个人信息时应注意哪些要求。

改进安全产品使用体验！谷歌推出多项安全大模型功能更新

安全运营安全内参 2024-04-10

谷歌在Google Cloud Next "24大会发布多项安全大模型功能更新，并表示正在利用自然语言改进产品体验，帮助安全团队更容易地检测和应对威胁。

美国一医疗服务商遭遇勒索软件攻击，50万人信息泄露

医疗卫生安全威胁纵横 2024-04-10

勒索软件团伙在1月份侵入其网络，窃取了超50万人的个人和医疗信息的文件。

人工智能标准制定中的竞争与合作：新兴趋势探析

人工智能元战略 2024-04-10

竞争还是合作取决于3个变量：行动者采取的博弈策略、标准制定行动者的类型，以及标准制定工作所关注的问题。

研究：基于大语言模型的模糊测试技术

安全运营安全极客 2024-04-09

如何通过LLMs提高模糊测试的效率和准确性，从而提升软件的可靠性和安全性。

潜伏20年的以色列8200情报部队指挥官意外暴露身份

互联网 GoUpSec 2024-04-09

即使是顶尖间谍也会百密一疏，阴沟翻船。

美国发布《美国隐私权法案》草案

法规赛博研究院 2024-04-08

拟议中的草案长达 53 页，内容包括数据最小化要求、消费者选择不接收定向广告的权利以及查看、更正、导出或删除其数据的权利。

美国防部计划扩大“雷穹”零信任网络安全架构的部署运用

军队军工奇安网情局 2024-04-08

美国DISA计划在国防部和海岸警卫队推广“雷穹”零信任网络安全架构。

安全工作已经进入“深水区”，直面长期共性问题与顽疾

专家观察 PCSA安全能力者联盟 2024-04-08

根据PCSA安全智库经验&研究院多年的一线调研和追踪，95%以上大中型数字化组织存在的长期共性问题和顽疾是相同的。

美国网络安全从业人员规模与收入成色几何

互联网威胁棱镜 2024-04-08

他山之石，可以攻玉。大洋彼岸有多少从业人员，这些从业人员收入如何？

走出网络安全迷宫：为企业定义“合理”标准

专家观察数据治理与竞争法研究 2024-04-08

网络安全的“合理”标准影响企业管控风险的方式及其肩负的监管责任。

《会计信息化工作规范》和《会计软件基本功能和服务规范》公开征求意见

政策财政部 2024-04-07

规范数字经济环境下的会计工作，提高会计软件和相关服务质量。

山东省启动全省网络安全和信息化建设专项审计调查

政务山东省审计厅 2024-04-06

通过审计，摸清全省政务信息化、新型智慧城市、关键信息基础设施建设以及数字经济发展等重点任务推进情况，揭示存在的突出问题和风险隐患，助推数字强省各项政策落地见效。