搜索结果 - 安全内参 | 决策者的网络安全知识库

AIGC研发及应用数据隐私合规义务识别：以意大利监管ChatGPT为切入点

人工智能合规小叨客 2023-05-17

意大利监管要求和OpenAI所做出的系列合规努力给出了良好的示例，可从中识别确定性、可遵从的合规义务。

Linux Kernel权限提升漏洞 (CVE-2023-32233) 安全风险通告

漏洞奇安信 CERT 2023-05-16

由于匿名集处理不当，导致可以任意读写内核内存，拥有低权限的本地攻击者可以利用该漏洞将权限提升至ROOT权限。

如何构建基于威胁情报的高效网络威胁监测架构

安全运营虎符智库账号 2023-05-15

深度剖析威胁检测系统成功设计和运营的要素。

Foxit PDF Reader及Editor任意代码执行漏洞 (CVE-2023-27363) 安全通告

漏洞奇安信 CERT 2023-05-15

攻击者可通过诱导受害者打开特制的PDF文档，最终在目标系统重启后执行任意代码。

针对性、复杂性、迷惑性飙升！母亲节诈骗，你准备好了吗？

互联网网空闲话 2023-05-14

每逢母亲节前夕，无论大小，零售商都会推出特别优惠。这为网络罪犯提供了充足的机会，使他们可以使出浑身解数利用母亲节诈骗等各种活动中获利。

美国破坏与俄罗斯有关的Snake植入网络事件分析

病毒木马深信服千里目安全技术中心 2023-05-14

美国政府宣布已经破坏了受 Snake 恶意软件危害的计算机的点对点 (P2P) 网络。

宏景eHR SQL注入漏洞 (CNVD-2023-08743) 安全通告

漏洞奇安信 CERT 2023-05-12

未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。

Windows MSHTML Platform安全特性绕过漏洞 (CVE-2023-29324) 安全风险通告

漏洞奇安信 CERT 2023-05-11

由于Windows处理路径函数CreateUri 错误的转换了某些路径，导致攻击者可以构造恶意路径绕过CVE-2023-23397 Microsoft Outlook权限提升漏洞防护措施。

《信息安全技术网络和终端隔离产品技术规范》等2项国家标准公开征求意见

标准全国信安标委 2023-05-17

信息安全技术网络和终端隔离产品技术规范，信息安全技术人工智能计算平台安全框架。

国家关键基础设施该如何认定？澳大利亚发布最新认定指南

标准安全内参 2023-05-16

澳大利亚发布《关键基础设施资产类别定义指南》，对关键基础设施资产分类提供了指导意见。

欧盟通过《人工智能法案》妥协草案重点解读

人工智能赛博研究院 2023-05-16

法案严格禁止“对人类安全造成不可接受风险的人工智能系统”，包括有目的地操纵技术、利用人性弱点或根据行为、社会地位和个人特征等进行评价的系统等。

企业合规视角下的《反间谍法》修订解析

安全运营中伦视界 2023-05-15

随着2023年4月26日新修订的《中华人民共和国反间谍法》颁布，企业如何承担反间谍安全防范工作的主体责任、避免可能面临的行政处罚甚至刑事责任，成为了企业合规领域新的热...

数据基础制度下隐私计算的实践与思考

大数据信息通信技术与政策 2023-05-15

对隐私计算发展背景和现状进行了阐述，及其发展过程中存在的掣肘进行了剖析；结合数据基础制度体系建设的相关意见梳理了推动隐私计算业务发展、贡献激励和服务生态的行业探...

美国空军部软件工厂：“贝斯平”概况

军队军工空天防务观察 2023-05-15

贝斯平是美空军唯一一家移动应用软件工厂，主要研发移动应用和Web应用。

MSI UEFI私钥泄露事件简要分析

制造业 Hardcore Matrix 2023-05-14

2023年MSI公司UEFI私钥泄露事件简要分析。

量子计算在汽车行业：潜在的影响、机遇及网络安全隐患

制造业苏州信息安全法学所 2023-05-14

本期我们组织编译的两篇文章从技术和密码学的角度探讨量子计算对汽车加密系统的影响、存在的网络安全隐患和可行性解决方案。

美国总统科技顾问委员会成立生成式人工智能工作组

监管网络法理论与实务前沿 2023-05-14

以帮助评估关键机遇和风险，并就如何最好地确保这些技术的开发和部署尽可能公平、负责任和安全提供意见。

欧盟立法者支持生成性人工智能的透明度和安全规则

人工智能网安寻路人 2023-05-12

6月份欧盟议会全会投票。

数字化浪潮下国有企业网络安全管理战略转型

数字化转型安永EY 2023-05-12

在一个安全健康的环境中提高企业数字化水平，为构筑国家竞争新优势贡献力量。

欧盟拟要求云服务数据在欧盟存储和处理，亚马逊、谷歌、微软等受波及

政策赛博研究院 2023-05-11

“high+”类别要求云服务数据需在欧盟存储和处理，欧盟以外的任何实体不得直接或间接、单独或共同对申请云服务认证的CSP（云服务提供商）拥有有效控制。