搜索结果 - 安全内参 | 决策者的网络安全知识库

GitLab EE权限绕过漏洞 (CVE-2024-9164) 安全风险通告

漏洞奇安信 CERT 2024-10-10

攻击者可以在某些情况下以其他用户的身份利用该漏洞在GitLab的任意分支上执行管道，从而可能执行恶意代码或泄露敏感信息。

英国政府将全面监管量子技术应用，“量体裁衣”是重点

量子技术光子盒 2024-10-10

采取透明、协作和循证的方法将确保监管举措在支持量子技术的发展、为整个生态系统提供保障和信心以及降低投资风险方面发挥推动作用。

《云原生安全配置基线V2.0》正式发布 (附解读)

标准云计算与大数据研究所 2024-10-10

本文件适用于指导云原生安全Kubernetes配置基线建设和相关云原生安全产品基线扫描能力建设，推荐使用Kubernetes 1.23或更高版本以确保安全性。

CCIA技术规范《网络安全技术网络型防火墙互联互通接口内容和格式》公开征求意见

标准 CCIA网安产业联盟 2024-10-10

本文件规定了网络型防火墙产品实现互联互通的接口内容和格式。

联合国教科文组织发布《全球9大新兴的人工智能监管方法》

监管元战略 2024-10-10

报告探讨了全球立法机构正在审议的关于人工智能的不同监管方法。元战略编译报告主要内容，以期为读者介绍全球9大新兴的人工智能监管方法。

加州人工智能法案：起源、演进、否决与启示

专家观察阿里研究院 2024-10-10

十一前夕，备受争议的加州人工智能法案（SB1047）几经迭代，最终被否。参考美国AI立法进展，AI治理应体现激励相容、鼓励创新原则；应基于科学、基于实证，不过分夸大风险，...

俄乌冲突中战场移动设备定位跟踪研究

军队军工电子小氙 2024-10-09

该报告深入探讨了乌克兰战场上三类移动设备跟踪方法，包括基于无线电的位置跟踪、基于网络的位置跟踪以及基于设备的位置跟踪，基于大量开源材料和自身移动网络威胁情报部门...

打破物理隔离！多个政府机密系统遭APT组织攻破

政务安全内参 2024-10-09

APT组织GoldenJackal利用U盘等介质实施摆渡攻击，至少两次成功穿透了政府机密系统实施窃密活动，受害者包括某南亚国家驻白俄罗斯大使馆、某欧洲政府机构。

证券期货业数据入境问题应对策略浅析

金融保险金融电子化 2024-10-09

在研究境外国家和地区数据跨境流动的主要法律法规基础上，对不同模式下的境外数据入境场景进行应对。

“码农”必读！德法安全局联合发布《AI代码助手安全指南》

标准互联网法律匠 2024-10-09

为开发人员安全使用 AI 编码助手提供了安全和风险建议。

网络安全市场大整合？别做梦了

互联网安全喵喵站 2024-10-08

认清现实，这就是个梦。

人工智能安全治理框架解读：数据安全风险及应对篇

安全运营数据合规与治理 2024-10-08

本文以《治理框架》为基础，进一步用尽量简单易懂的例子解读风险和应对措施，以飨读者。

医院个人信息保护合规审计实践研究

医疗卫生 CCIA数据安全工作委员会 2024-10-08

提出基于个人信息全生命周期合规管理的工作思路和技术手段，对加强医院个人信息保护合规审计起到了推动的作用。

“盐台风”登陆，美国政府窃听系统遭反窃听？

信息通信 GoUpSec 2024-10-08

包括Verizon、AT&T和Lumen Technologies在内的多家美国主要宽带服务提供商的网络遭渗透，此次攻击的目的似乎是为了收集情报，黑客可能已进入了联邦政府用于法院授权的窃听...

《联合国打击网络犯罪公约》的规范设计与制度影响

专家观察数字治理全球洞察 2024-10-06

《公约》构建了高效且有力的网络犯罪的执法和诉讼制度及国际合作体系，对于打击近年来以电信网络诈骗为典型的跨境网络犯罪具有积极意义。

美国网络司令部发布文件阐述当前面临的6类挑战

军队军工防务快讯 2024-10-05

从漏洞利用、赛博安全、基础设施和数据传输、用户画像和身份识别、跨域敏捷性、建模和预测性分析等6个角度阐述了该司令部当前所面临的问题和挑战，以及赛博司令部目前正采...

9国14家监管机构联合发布《运营技术网络安全原则》

工业互联网清华大学智能法治研究院 2024-10-04

将增强在设计、实施和管理OT环境时做出稳健、知情和全面的决策的能力，从而促进安全、可靠性和业务连续性。

活水随处满，东风逐时新：《网络数据安全管理条例》解读

大数据中伦视界 2024-10-02

对网数条例的整体的立法亮点进行了整体介绍，并就“重要数据”监管机制的变化，一般数据处理者的新增义务，以及个人信息跨境豁免条件和监管重点进行了详细分析。从对比欧盟立...

BAE系统公司展望电磁攻击系统的未来

军队军工电波之矛 2024-10-02

为了击败A2/AD战略和系统，美军需要将各种平台和能力结合起来，既要有内置于战斗机中的干扰设备，也要有防区外干扰机。

新火试新茶，诗酒趁年华：新形势下的《网络数据安全管理条例》解读

大数据金杜研究院 2024-09-30

我们将通过本文对其进行初步介绍，旨在协助大家梳理《网数条例》与上位法核心思路的衔接，并提供重点问题的解读分析。