搜索结果 - 安全内参 | 决策者的网络安全知识库

Palo Alto Networks PAN-OS身份验证绕过漏洞安全通告

漏洞奇安信 CERT 2025-02-13

未经身份验证的攻击者能够通过网络直接访问管理Web界面。

OpenAI更新全球首个AI模型行为规范

人工智能那一片数据星辰 2025-02-14

敏感问题回答还是拒绝，并不是二选一。

2025 Pwn2Own汽车大赛落幕，Master of Pwn诞生

安全会议代码卫士 2025-02-13

大赛共发现49个0day漏洞，颁发886250美元的赏金。

Tor隐藏服务指纹识别技术分析

技术动态安全学术圈 2025-02-12

在现实环境中，随着HS数量增加，攻击方法难以有效拓展，且在开放世界场景下的识别能力有限。

警惕针对DeepSeek的开源软件供应链攻击

网络攻击奇安信技术研究院 2025-02-12

”天问“分析平台对Python、npm等主流的开发生态进行了长期、持续的监测，发现了大量的恶意包和攻击行为。

2024年TOP 10 MITRE ATT&CK攻击技术全景解析

技术动态塞讯安全验证 2025-02-12

本文从技术原理、攻击案例和防御实践等方面解读这十大技术的运作逻辑。

2024年认知领域十大演习会议

网络安全实战演习认知认知 2025-02-12

骰子，已经掷下。The die is cast！

山西公安“净网2024”专项行动打击网络违法犯罪10起典型案例

公检法山西网警 2025-02-11

聚焦打击整治“网络水军”、网络谣言、网络侵公、网络黑客等危害网络秩序和群众权益的突出违法犯罪。

“AI律师”案例造假引发司法信任危机

公检法 GoUpSec 2025-02-14

当律师开始用ChatGPT写诉状，法庭正在沦为AI幻觉的试验场。

鸿蒙APP必答题：隐私合规评估指南

安全运营北源有数 2025-02-13

对鸿蒙APP进行隐私检测，不仅是保障用户隐私安全的必要手段，也是推动鸿蒙生态健康发展的关键环节。

强制性国家标准《导航电子地图安全处理技术基本要求》公开征求意见

交通物流自然资源部 2025-02-13

本文件规定了公开出版、销售、传播、展示和使用的导航电子地图在数据采集、制作和表示过程中，空间位置技术处理、传输安全技术处理、服务安全技术处理的要求，以及不应采集...

AI如何重构应用安全？GitHub揭秘代码审计新范式

产品动态 RedTeam 2025-02-12

调查显示 31% 开发者将修复漏洞列为首要任务，AI 正成为安全左移的加速器.

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-02-12

CNNVD对其危害等级进行了评价，其中超危漏洞1个，高危漏洞45个，中危漏洞13个，低危漏洞1个。

巴黎人工智能行动峰会共同声明：发展包容、可持续的人工智能造福人类与地球

安全治理网络法前哨 2025-02-12

Statement on Inclusive and Sustainable Artificial Intelligence for People and the Planet全文中文翻译。

金融业移动终端信息安全智能风险预警解决方案研究

金融保险中国金融电脑 2025-02-11

本文在对金融业移动终端信息安全风险进行深入分析的基础上，提出一种基于GBDT、随机森林和XGBoost算法叠加验证的移动终端信息安全智能风险预警模型，并对该模型进行验证。

《金融信息系统网络安全风险评估规范》解读与实践

金融保险中国金融电脑 2025-02-11

该文件提出了面向金融业务和金融信息系统的网络安全风险评估模型、流程和方法，为金融机构不断提高网络安全防护能力提供了行之有效的方向和指引。

公共场所视频监控警示标识设置的中美欧法律实践国际比较

政策解读个人信息与数据保护实务评论 2025-02-11

本文将聚焦公共场所视频监控，结合欧美经验，基于《条例》和《个人信息保护法》的要求，探讨在我国应如何合理设置相关警示标识。

英国军方启动快速扩充网络战士的新招募计划

军队军工奇安网情局 2025-02-11

英国启动快速军队招募程序以增强网络防御能力。

漏洞可达性分析：重构漏洞治理新范式

技术动态 RedTeam 2025-02-10

安全工程师的“手术刀”，精准切除90%无效漏洞。

《公共安全视频图像信息系统管理条例》对企业部署CCTV的合规影响

政策解读网络与数据法律实务 2025-02-10

结合近期立法、监管及司法实践，并参考类似项目经验，就CCTV条例对企业在经营场所部署CCTV的合规影响，简要解读如下。