搜索结果 - 安全内参 | 决策者的网络安全知识库

Roundcube Webmail多个XSS高危漏洞安全风险通告

漏洞奇安信 CERT 2024-08-06

未经身份验证的攻击者可以窃取电子邮件、联系人和密码等敏感信息。

Apache OFBiz授权不当致代码执行漏洞 (CVE-2024-38856) 安全风险通告

漏洞奇安信 CERT 2024-08-05

该漏洞允许攻击者绕过身份验证执行任意代码，可能造成数据泄露、服务中断或恶意代码执行。

Wiz逆天成功背后的营销魔法大揭秘

互联网安全喵喵站 2024-08-05

Wiz 打破了许多规则。

全球最大白银生产商Fresnillo遭遇网络攻击

制造业 GoUpSec 2024-08-02

该公司遭遇了一次网络攻击，导致部分IT系统和数据被非法访问。

美国能源部报告公布网络资产攻击面管理工具runZero评估结果

电力能源天极智库 2024-08-01

runZero技术可以帮助扫描和识别工业控制系统（又称 ICS）网络上的设备，而不会妨碍 ICS 资产的性能。

美国重要血液中心遭勒索攻击，数百家医院启动“血液短缺”应急程序

医疗卫生安全内参 2024-08-01

由于勒索攻击导致运营能力骤降，OneBlood要求250多家医院启动“血液短缺”应急程序，并持续一段时间。

工信部印发《关于创新信息通信行业管理优化营商环境的意见》

信息通信工信微报 2024-08-06

推进信息通信行业管理创新，进一步优化营商环境。

三部门印发《加快构建新型电力系统行动方案 (2024—2027年)》

电力能源国家能源局 2024-08-06

在2024-2027年重点开展 9 项专项行动，推进新型电力系统建设取得实效。

神经技术时代的战争可能“永无止境、无处不在”

军队军工认知认知 2024-08-05

“认知生物技术”、“数字生物安全”和大规模获取“神经数据”等概念的提出，预示着未来全球范围内的神经生物学干预时代即将到来。

智能网联汽车网络安全事件分析溯源挑战与思考

交通物流中国信息安全 2024-08-05

我国在针对智能网联汽车网络攻击事件的分析溯源手段上存在不足，亟需完善相关管理体系和技术能力建设，以促进提升智能网联汽车安全保障水平，推动车联网产业高质量发展。

“三板斧”助力企业科技投资驱动增长：IT投资回报计算与价值分析

安全管理 IDC咨询 2024-08-05

对于CIO，技术落实固然重要，但衡量技术投资更为重要。

美军利用人工智能赋能军事训练的最新实践

军队军工元战略 2024-08-05

从研究背景、战略指导政策、训练机构、开发进展、局限与机遇以及未来前景等六个视角分析了美军如何利用人工智能赋能基于情景模拟的军事训练。

美国学者通过新框架对战时进攻性网络行动进行三纬解析

军队军工奇安网情局 2024-08-05

美国学者提出“战时进攻性网络行动框架”并开展实例分析。

生成式人工智能的伦理治理与风险防控：破解科林格里奇困境的新路径

人工智能安全内参 2024-08-04

我们应在生成式人工智能技术发展之初就纳入伦理考量和价值导向，以确保技术既能促进社会进步，又能保证安全和可控。

人工智能将重塑网络安全产业

人工智能天翼智库 2024-08-03

我国企业应重视这一趋势，积极推动AI技术与网络安全技术的深度融合，为构建更加坚固、智能的网络安全防线贡献力量。

印度银行业发生重大勒索事件，近300家银行业务瘫痪

金融保险看雪学苑 2024-08-02

印度银行的第三方技术服务提供商C-Edge Technologies遭勒索攻击所致，直接影响了这些银行的支付及客户服务系统。

再创新高！美国医疗IT巨头因勒索攻击预计损失超170亿元

医疗卫生安全内参 2024-08-02

一台未设置双因子认证的Citrix设备，造成近200亿元损失。

《标识密码认证系统密码及其相关安全技术要求》等2项国家标准公开征求意见

标准全国网安标委 2024-08-02

及《数据安全技术数据接口安全风险监测方法》。

IDC：2023年中国隐私计算平台市场规模达8.9亿元

趋势洞察 IDC咨询 2024-08-02

保护大模型资产隐私安全。

欧盟《人工智能法案》图解与合规要点启示

人工智能金杜研究院 2024-08-01

本文将进一步以图示及合规要点解读的形式，帮助中国企业了解并梳理如何适用AI法案下的合规义务，同时也将结合我国当前对人工智能监管的规则要点，总结人工智能合规治理的要...