搜索结果 - 安全内参 | 决策者的网络安全知识库

FreeBSD umtx释放后重用漏洞 (CVE-2024-43102) 安全风险通告

漏洞奇安信 CERT 2024-09-10

该漏洞可能允许攻击者远程执行代码或逃逸沙箱环境，对系统安全构成严重威胁。

CNCERT公布2024年人工智能技术赋能网络安全应用测试结果

安全运营国家互联网应急中心CNCERT 2024-09-10

测试设置了网络安全告警日志降噪、原始流量网络安全威胁检测、钓鱼邮件识别、恶意软件检测、软件缺陷分析与漏洞检测、网络金融用户账号欺诈登录行为检测等6个场景。

美军特战部队首次展示WiFi“网络爆破”新技能

军队军工 GoUpSec 2024-09-09

首次展示了在前线阵地使用攻击性网络安全工具的能力。

《虚假数字人脸检测金融应用技术规范》团体标准发布

标准北京国家金融科技认证中心 2024-09-07

可作为金融机构防御虚假数字人脸攻击的重要参考，提升金融信息系统安全性。

全国首起金融数据领域滥用市场支配地位案处罚决定书公布

大数据清华大学智能法治研究院 2024-09-06

宁波森浦信息技术有限公司被处453万余元罚款。

分布式可信认证：数据安全与隐私保护新范式

互联网 2024外滩大会 2024-09-10

目前可信数字身份已经成为影响数据要素流通的关键。如何构建可信数字身份、密码保障体系，切实提升网络空间身份认证的保障能力，成为数字经济快速发展的重要前提。

美国网络安全漏洞披露管理情况研究

政务信息安全与通信保密杂志社 2024-09-10

以点带面透视美国网络安全漏洞披露管理的体系化和多元化情况，对完善我国漏洞管理机制具有一定借鉴意义。

国家密码管理局发布《电子政务电子认证服务管理办法》

政务国家密码管理局 2024-09-10

规范电子政务电子认证服务行为，对电子政务电子认证服务机构实施监督管理，保障电子政务安全可靠。

《粤港澳大湾区 (内地、澳门) 个人信息跨境流动标准合同实施指引》发布

政策网信中国 2024-09-10

促进粤港澳大湾区个人信息跨境安全有序流动，推动粤港澳大湾区高质量发展。

打破物理隔离：RAMBO侧信道攻击令人防不胜防

国家安全 GoUpSec 2024-09-10

利用物理隔离系统中的内存组件生成电磁辐射进行数据泄露。这种突破性的攻击方式再次引发了人们对所谓高安全性环境（例如物理隔离系统）的担忧。

美国商务部公布拟议规则，要求先进AI公司报告模型训练情况

政策东不压桥研究院 2024-09-10

14110号行政令第4.2（a）节的落地。

美国国家量子计划二次评估报告：量子网络，增强美国领导力的发现与建议

量子技术光子盒 2024-09-09

这份报告是对美国国家量子计划的第二次独立评估，重点关注量子网络及测试平台在量子网络技术研发中的作用。

工信部发布《中小企业数字化水平评测指标 (2024年版)》

政策工信微报 2024-09-09

从数字化基础、经营、管理、成效四个维度综合评估中小企业数字化发展水平，并对评测方式进行了调整优化。

微信安卓版存在高危漏洞可能导致远程代码执行

漏洞白泽安全实验室 2024-09-09

该漏洞允许攻击者通过微信发送的恶意链接执行远程代码，从而控制用户的安卓设备。

网安初创厂商如何实现成立3年就并购退出？

投融资安全喵喵站 2024-09-09

设计自己的命运。

世界首个有法律约束力的AI公约出炉，欧美英已签署

政策合规科技观察 2024-09-08

目前已经有10个国家和组织签署了《AI公约》，美国、欧盟、英国、以色列都在首批签署名单中。

美国荣鼎集团报告：精简美国针对中国的制裁清单迫不容缓

国家安全 CAICT国际治理观察 2024-09-07

本报告概括了以下三个方面：一是对现有清单漏洞的分析，二是对特朗普和哈里斯整合制裁清单手段的预测，三是制裁清单的发展预期和潜在影响。

美AI医疗公司服务器配置错误，5.3TB心理健康记录遭泄露

医疗卫生网空闲话plus 2024-09-07

包括个人信息、评估和医疗信息等，对患者构成严重的隐私风险。

技术背景下的后真相与信息战，我们该如何应对？

国家安全认知认知 2024-09-06

文章讨论了后真相和信息战在技术背景下的演变，特别是在数字通信环境中的变化，以及这些现象对社会沟通和政治行为的影响。

澳大利亚政府发布自愿性AI安全标准

标准上海市人工智能与社会发展研究会 2024-09-06

该标准为组织建立了一套统一的实践，以确保安全和负责任地开发和部署人工智能。