搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenWrt Attended SysUpgrade命令注入漏洞安全风险通告

漏洞奇安信 CERT 2024-12-10

攻击者可以利用命令注入漏洞将任意命令注入构建过程，生成恶意固件镜像。同时可以利用哈希碰撞技术用恶意镜像覆盖合法缓存镜像，从而影响已交付版本的完整性。

SonicWall SMA100 SSLVPN多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-12-06

该漏洞可能使攻击者能够远程执行代码，获取系统控制权，从而造成严重的安全威胁。

工信部等十二部门联合印发《5G规模化应用“扬帆”行动升级方案》

信息通信工信微报 2024-11-26

大力推动5G应用规模化发展，加快培育新质生产力，带动新一代信息技术全方位全链条普及应用。

GitLab SAML认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-09-19

攻击者可以利用 GitLab 中的 SAML 认证机制中的漏洞绕过认证，通过创建特制的 SAML 响应来非法获取对 GitLab 实例的访问权限。

工信部印发《关于推进移动物联网“万物智联”发展的通知》

信息通信工信微报 2024-09-11

进一步深化移动物联网与人工智能、大数据等技术融合，提升移动物联网行业供给水平、创新赋能能力和产业整体价值，加快推动移动物联网从“万物互联”向“万物智联”发展。

盲眼鹰的子组？来自Hagga组织的近期攻击活动分析

APT 奇安信威胁情报中心 2023-05-17

自2022年至今，从哥伦比亚上传了上百个诱饵pdf文件，这些诱饵pdf大多通过电子邮件进行传播，这些诱饵常伪装成哥伦比亚的相关机构。

Linux Kernel权限提升漏洞 (CVE-2023-32233) 安全风险通告

漏洞奇安信 CERT 2023-05-16

由于匿名集处理不当，导致可以任意读写内核内存，拥有低权限的本地攻击者可以利用该漏洞将权限提升至ROOT权限。

针对VMware ESXi的勒索软件爆发！因源码泄露，近一年涌现出9个变种

病毒木马安全内参 2023-05-12

安全厂商SentinelOne发现，近大半年来出现了9个利用已泄露源代码构建的VMware ESXi勒索软件变种。

美欧人工智能治理对我国治理的四点启示

专家观察安承宏观 2024-11-03

域外效应的本质，不是立法，是市场，是开放的市场。

隐私计算理论与应用实践

个人隐私中国网信杂志 2024-10-30

什么是隐私计算？有何应用及进展？

美国CISA发布《软件组件透明度框架》报告

标准天极智库 2024-10-23

河南两公司违反《数据安全法》被罚10万元

监管网信郑州 2024-10-23

两家公司违反《数据安全法》被郑州市网信办行政处罚。

高校数据安全评估与风险防范体系设计

教育科研中国教育网络 2024-10-16

重点检查数据安全管理、数据处理活动、数据安全技术等方面的工作。

“三只羊”录音门言论系AI伪造，嫌犯所用平台由00后创办

互联网 AI前哨站 2024-09-27

涉案嫌疑人用以伪造卢某某言论的AI声音克隆平台为“Reecho睿声”。该平台由一位00后创业者开设，今年2月正式上线。

硅谷军国主义者以爱国之名推销人工智能军事化应用

军队军工国防科技要闻 2024-09-20

文章认为美国硅谷风险投资公司和军事初创公司对军事人工智能狂热是出于对巨额利润的追求，政商勾结倡导新战争方式的驱动因素是利益和利润。

10分钟被骗走430万！小心AI换脸新型诈骗手段

公检法平安包头 2023-05-20

包头市公安局电信网络犯罪侦查局发布一起使用智能AI技术进行电信诈骗的案件，警银联动成功紧急止付涉嫌电信诈骗资金330多万元。

复杂环境下能源企业内网综合防护体系研究

电力能源信息安全研究 2023-05-19

本文针对企业内网存在的对高威胁可持续性攻击抵御能力不足、横向渗透攻击难以防御以及内网僵尸网络难以根除等问题，对能源企业内网所面临的复杂威胁进行分析，提出了能源企...

AIGC研发及应用数据隐私合规义务识别：以意大利监管ChatGPT为切入点

人工智能合规小叨客 2023-05-17

意大利监管要求和OpenAI所做出的系列合规努力给出了良好的示例，可从中识别确定性、可遵从的合规义务。

数据基础制度下隐私计算的实践与思考

大数据信息通信技术与政策 2023-05-15

对隐私计算发展背景和现状进行了阐述，及其发展过程中存在的掣肘进行了剖析；结合数据基础制度体系建设的相关意见梳理了推动隐私计算业务发展、贡献激励和服务生态的行业探...

细思极恐！你家电视有可能正在扫描家庭所有联网设备

广电媒体央广网 2021-05-09

用户的主机名、MAC地址和IP地址甚至周边邻居的wifi名称等隐私信息都被打包发送到了一家名为“勾正数据”的企业。