搜索结果 - 安全内参 | 决策者的网络安全知识库

GitLab SAML认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-09-19

攻击者可以利用 GitLab 中的 SAML 认证机制中的漏洞绕过认证，通过创建特制的 SAML 响应来非法获取对 GitLab 实例的访问权限。

工信部：关于防范新型勒索病毒Cicada3301的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-09-18

攻击对象主要为中小型企业，可能导致数据窃取和业务中断等安全风险。

VMware vCenter Server堆溢出漏洞 (CVE-2024-38812) 安全风险通告

漏洞奇安信 CERT 2024-09-18

攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。

AI安全框架发布将加快构建我国人工智能安全治理格局

专家观察全国网安标委 2024-09-18

聚焦于构建全方位、全链条的治理体系，旨在推动形成覆盖人工智能发展全周期、全要素的治理格局，是推动人工智能健康发展和规范应用的关键依据。

AI攻防最前线：破解AI模型遮挡防御的分块对抗补丁

人工智能穿过丛林 2024-09-16

这种分块对抗补丁通过分散布局和抗遮挡优化，巧妙破解基于局部遮挡的防护策略，成功误导AI模型做出错误判断，即使在物理世界中也能有效发挥作用。

眼动泄密！利用苹果Vision Pro远程监控用户输入内容

互联网安全内参 2024-09-14

Vision Pro在通话和流媒体中使用3D头像，研究人员利用眼动追踪技术暴露的数据，破解了用户通过其头像输入的密码和PIN码。

国家漏洞库CNNVD：关于GitLab安全漏洞的通报

漏洞 CNNVD安全动态 2024-09-14

攻击者可以利用漏洞绕过身份验证，导致软件项目仓库数据泄露，进而攻陷服务器。

火山引擎专家：探索隐私计算的标准化之路

互联网火山引擎 2024-09-20

该报告深入分析了隐私计算技术的发展现状、面临的挑战以及未来的标准化方向，为与会者提供了宝贵的行业洞察。

关于中国威慑理论自主知识体系构建的回顾与思考

国家安全国际安全研究ISS 2024-09-20

今后一段时期，中国威慑理论自主知识体系的构建还应在祛魅经典、特殊性与普遍性相结合、理论与实践相结合的方向上不断取得突破，为回答好中美战略博弈向何处去贡献智慧和力...

敏感个人信息识别指南未纳入身份证号，专家：并非是合规让步

个人隐私数据价值洞察 2024-09-19

近年来已经构建起一系列个人信息保护的法规、标准，对包括身份证号在内的个人信息数据安全、脱敏、加密等方面作出了详细规定，安全保护措施要求不能打折扣。

一文读懂《粤港澳大湾区 (内地、澳门) 个人信息跨境流动标准合同实施指引》

个人隐私赛博研究院 2024-09-19

广东九市数据处理者，若非关基运营者，但自当年1月1日起累计向香港、澳门地区数据接收者提供100万人以上个人信息（不含敏感个人信息）或者1万人以上敏感个人信息的，仍可适...

从中欧美比较的角度理解我国《人工智能安全治理框架》的特点

专家观察全国网安标委 2024-09-19

笔者尝试比较上述中、美、欧在人工智能治理方面的主要文本，初步分析并阐释人工智能治理“中国方案”的特点和特色。

人工智能快速发展下的极端风险管理

人工智能科情智库 2024-09-19

人工智能和虚假信息：在21世纪冲突中的作用

国家安全认知认知 2024-09-18

文章旨在分析人工智能（AI）等颠覆性技术的军事应用，并确定虚假信息和信息作为战略工具的潜力。

国家金监总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》

金融保险国家金融监督管理总局 2024-09-14

进一步提升服务质量，规范移动互联网应用程序管理。

从乌克兰电子战发展论坛看乌方近程电子战系统的发展

军队军工电波之矛 2024-09-14

乌克兰武装部队电子战发展论坛以 "军事创新拯救生命 "为口号。

美国网络司令部公布网络作战人工智能路线图

军队军工奇安网情局 2024-09-14

美国网络司令部人工智能路线图聚焦增强作战能力和规模。

微软“抢跑”量子安全技术，力推NIST抗量子加密算法标准

量子技术 GoUpSec 2024-09-14

根据微软发布的文档，添加的新算法为ML-KEM和XMSS。

国家网信办《人工智能生成合成内容标识办法》公开征求意见

人工智能网信中国 2024-09-14

促进人工智能健康发展，规范人工智能生成合成内容标识。

《关键信息基础设施网络及信息系统作业可信与安全白皮书》发布

国家安全中国信息安全 2024-09-13

结合关基保护工作相关经验、方法、标准等理论实践，共同总结编写。