搜索结果 - 安全内参 | 决策者的网络安全知识库

隐私末日？微软Windows 11“回忆功能”引发恐慌

个人隐私 GoUpSec 2024-05-22

当电脑有了像素级“记忆”，可能意味着一场地狱级的隐私灾难。

Zabbix Server SQL注入漏洞 (CVE-2024-22120) 安全通告

漏洞奇安信 CERT 2024-05-21

经过认证的攻击者利用该漏洞可以泄露敏感信息。

Fluent Bit任意代码执行漏洞 (CVE-2024-4323) 安全通告

漏洞奇安信 CERT 2024-05-21

未经身份验证的远程攻击者利用此漏洞可能导致拒绝服务或在服务器上执行任意代码。

GitHub Enterprise Server身份认证绕过漏洞 (CVE-2024-4985) 安全通告

漏洞奇安信 CERT 2024-05-21

利用此漏洞可对实例进行未经授权的访问。

IBM放弃自己的QRadar，转而使用派拓网络的XSIAM

互联网专注安管平台 2024-05-17

IBM在SIEM市场向Palo Alto Networks投诚，QRadar走向消亡，XSIAM起势。

欧洲理事会最终批准人工智能法案

法规上海市人工智能与社会发展研究会 2024-05-22

作为全球首部全面的人工智能法规，它为人工智能治理设定了新标准。

从美国首部人工智能监管立法生效看联邦人工智能法的未来

人工智能东不压桥研究院 2024-05-22

美国人工智能综合性立法的突破。

大型医疗服务商被黑！澳大利亚政府警告发生“大规模勒索软件数据泄露”

医疗卫生安全内参 2024-05-21

又一家医疗机构受到了攻击，并触发了一个国家的紧急协调机制。

国内石油天然气行业联网信息系统巡检情况分析

电力能源 CNCERT国家工程研究中心 2024-05-21

通过真实的数据并结合具体的案例，展示石油石化行业的信息系统的安全现状。

兰德报告：英美可信赖人工智能工具的现状和趋势

人工智能元战略 2024-05-21

此研究发现了233种可信赖人工智能工具，其中约70%与美国有关，28%与英国有关，其余是美英之间合作有关的工具。

中国气象局印发《“气象数据要素×”三年行动实施方案 (2024—2026年)》

政务中国气象局 2024-05-21

中国气象局印发实施方案，加快推进“气象数据要素×”行动。

从漫画到现实：美国网络司令部是如何诞生的

军队军工 GoUpSec 2024-05-21

美国网络司令部主要设计者首次公开分享了网络司令部概念变为现实的鲜为人知的历程。

在网络安全设备部署深度学习模型的思路

安全运营绿盟科技研究通讯 2024-05-20

本文将从概念漂移、部署问题两个方面进行探讨，给出深度学习模型在资源受限的网络安全设备部署的见解，希望可以带来一些思考。

简析网络风险量化的价值与应用实践

安全运营安全牛 2024-05-20

通过将网络风险量化，组织可以让所有利益相关者更好地了解当前所面临的安全风险态势，从而与组织更广泛的数字化业务发展相融合。

四部门印发《关于深化智慧城市发展推进城市全域数字化转型的指导意见》

政策国家数据局 2024-05-20

以数据融通、开发利用贯穿城市全域数字化转型建设始终，更好服务城市高质量发展、高效能治理、高品质生活。

当内卷遭遇AI，IT招聘爆发人工智能大战

互联网 GoUpSec 2024-05-20

尽管存在诸多问题，许多公司依然坚持使用AI招聘。

人工智能传播虚假信息的能力、策略与场景

政务认知认知 2024-05-17

文章展示了由数十亿令牌能力的大语言模型驱动的虚假信息活动，及其近实时的大数据和复杂场景处理能力。因此建议政府和学术界必须合作制定对策，以打击人工智能驱动的虚假信...

神漏洞！GE医疗超声设备感染勒索软件，设备停摆、数据遭篡改

医疗卫生安全内参 2024-05-17

GE医疗超声设备存在高危漏洞，在部分限制场景下可被植入勒索软件，篡改患者检查数据，甚至让设备无法使用。

国家标准《网络安全技术软件物料清单数据格式》公开征求意见

标准全国网安标委 2024-05-17

本文件规定了软件物料清单数据格式，包括软件物料清单组成、软件物料清单文件格式要求和软件物料清单元素，以及软件物料清单中各元素的属性和属性值格式等信息。

英国DSIT发布关于AI网络安全的征求意见稿

政策那一片数据星辰 2024-05-16

政府提出了一个基于自愿性行为守则的两步干预措施，旨在通过国际标准提升AI的安全性。