搜索结果 - 安全内参 | 决策者的网络安全知识库

Atlassian Confluence路径遍历漏洞 (CVE-2024-21677) 安全通告

漏洞奇安信 CERT 2024-03-21

成功后可对Confluence服务器机密性，完整性和可用性造成严重影响。

Gartner发布2024年网络安全八大趋势

趋势洞察 GoUpSec 2024-03-26

Gartner报告指出，CISO未来两年安全战略中需重点关注八大新要素。

10个无法抗拒的理由，让你爱上AI Cyber分析师

安全运营安全喵喵站 2024-03-26

快速反应真的很重要。

Konni组织针对虚拟货币行业投递AutoIt恶意软件

网络攻击奇安信威胁情报中心 2024-03-25

近期奇安信威胁情报中心发现以虚拟货币行业监管条例和法律文档为诱饵的攻击样本，疑似针对韩国地区的虚拟货币行业参与者。

美国国会在线儿童保护议程综述

政务清华大学智能法治研究院 2024-03-24

自动修复三分之二漏洞！GitHub推出AI代码扫描修复工具

安全运营 GoUpSec 2024-03-22

该功能目前正处于公开测试阶段，并已自动启用于所有使用GitHub高级安全(GHAS)的私有代码库。

建立认知战韧性的10个研究方向

国家安全认知认知 2024-03-20

聚焦确保认知安全的关键因素，分析塑造认知战韧性的关键研究方向，以及籍此带来的国家层面的伙伴关系和创新机会。

《纵深防御：提高先进人工智能安全保障的行动计划》报告概述

人工智能元战略 2024-03-26

报告提出5条工作路线，旨在解决在通往通用人工智能（AGI）的道路上，先进人工智能系统武器化和失控所带来的灾难性风险。

盘点：20个大幅提高效率的开源网络安全工具

安全运营 GoUpSec 2024-03-26

覆盖数字取证、加密传输、云威胁检测、渗透测试、漏洞扫描、开源代码审核、移动应用安全评估等多个领域。

还在用SIEM？安全数据分析现在不这么玩了

安全运营安全喵喵站 2024-03-25

未来的出路在于将分析从检测中解脱出来，采用商业智能（BI）的原则，更有效、更经济地集中、分析和分发安全数据。

GB/T 41391中“App嵌入第三方SDK”相关条款测试技术解析

安全运营 CCIA数据安全工作委员会 2024-03-25

本文将依据《信息安全技术移动互联网应用程序（App）收集个人信息基本要求》“6.6.2 App嵌入第三方SDK”章节，举例分析第三方SDK常见违规问题及整改建议。

《促进和规范数据跨境流动规定》的变化与数据跨境监管的未来

专家观察金杜研究院 2024-03-23

本文将首先梳理我国既有数据出境流动的监管脉络，对比《促进和规范数据跨境流动规定》和既有数据出境监管流程的差异，并对《促进和规范数据跨境流动规定》的主要条款和要求...

美参众两院推出《联合全域指挥控制实施法案》

军队军工电科防务 2024-03-22

加快美国防部联合全域指挥控制计划的整体部署，实现联合全域指挥控制能力的持续增长。

警惕！全球APT组织正在使用大模型辅助网络攻击

APT 安全内参 2024-03-22

微软和OpenAI通过监测大模型使用记录，找出全球APT组织的使用痕迹，并对相关帐号和资产进行封禁。

美国COPPA法案下儿童隐私保护的主要内容及其修订进展

公检法清华大学智能法治研究院 2024-03-21

拟议的修改基于联邦贸易委员会对公众意见的审查及其执法经验，旨在澄清该规则的范围和/或加强其对所收集的儿童个人信息的保护。

国家安全部案例剖析：如何防范境外网络勒索攻击

国家安全国家安全部 2024-03-21

下面通过一则典型案例，帮助大家学习如何防范境外网络勒索攻击。

2023年港股IPO数据合规年度观察

金融保险中伦视界 2024-03-20

近年来，数据合规问题已成为香港联交所在港股IPO中的问询关注重点之一，也是申请赴港上市的相关企业在招股书中需披露的重点内容之一。本文梳理了2023年度港股IPO在数据合规...

关于网络安全企业的高质量发展

互联网赵武的自留地 2024-03-19

先有了生产经济，才有的网络安全需求。

美国防部通过漏洞赏金计划在军事系统中发现超5万个漏洞

军队军工奇安网情局 2024-03-19

美国防部网络犯罪中心通过推进VDP强化美军网络防御。

新加坡如何实施数据保护风险影响评估？

安全运营数据信任与治理 2024-03-19

数据保护风险影响评估用于评估个人数据处理活动对个人隐私的潜在影响和风险。