搜索结果 - 安全内参 | 决策者的网络安全知识库

Fortinet FortiManager身份认证绕过漏洞 (CVE-2024-47575) 在野利用通告

漏洞奇安信 CERT 2024-10-24

成功利用漏洞后攻击者将能够查看和修改文件（例如配置文件）以获取敏感信息，并能够管理其他设备执行任意代码或命令。

被Gartner排在技术趋势首位的Agentic AI，将如何深刻影响网络安全？

安全运营安全牛 2024-10-24

Agentic AI 可能将深刻影响网络安全产业格局。

OpenAI语音转录工具被曝严重幻觉：转录100小时，一半儿在瞎扯

人工智能量子位 2024-10-27

美联社还爆料有医疗机构利用Whisper来转录医生与患者的会诊，瞬间引发大量网友关注。

防范Crowdstrike全球中断事件重演！美澳网安监管机构发布安全软件部署指南

标准网空闲话plus 2024-10-26

软件制造商如何确保客户的可靠性？

工信部：关于防范AsyncRAT恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-10-24

黑客组织正在利用AsyncRAT恶意软件实施网络攻击，可能会导致数据泄露、隐私侵犯和财产损失等后果。

俄乌冲突下网络运营商如何加强数字主权

信息通信威胁棱镜 2024-10-28

不仅是可以通过网络攻击来影响物理空间，网络空间也会受到物理空间风险的波及。

当前保密资质单位保密自查问题及改进建议

国家安全保密科学技术 2024-10-28

总结在保密资质审查中发现的资质单位保密自查常见问题，介绍相应的改进建议。

美国高质量数据集开发对我国数据标注产业发展的启示

大数据天翼智库 2024-10-28

总结美国企业高质量数据集提供做法，对于我国数据标注产业高质量发展有三点启示。

北约的电子战将何去何从？

军队军工电波之矛 2024-10-26

发力方向可分为四个不同但相互重叠的领域：认识威胁形势；投资能力；培训与模拟以及多域战（MDO）。

14岁男孩痴迷AI聊天抑郁自杀，给产业界带来哪些警示？

人工智能 AI前哨站 2024-10-26

此案无疑揭开AI陪伴市场面临的一大潜在考验：如何避免未成年人沉迷其中以至于影响到身心健康？

勒索软件的发展演进与攻击特征分析

安全运营中国信息安全 2024-10-25

了解勒索软件的攻击手法和典型攻击流程对于构建有效的防御措施至关重要。

中国互联网金融协会发布《金融数据安全治理实施指南》等3项数据安全标准

金融保险中国互联网金融协会 2024-10-25

金融数据安全治理工作研讨会暨金融数据安全系列标准发布会在京召开。

美国政府发布首份关于人工智能的国家安全备忘录

政务奇安网情局 2024-10-25

美国人工智能国家安全备忘录敦促保障人工智能网络安全。

IAM的致命盲区：非人类身份

安全运营 GoUpSec 2024-10-25

IAM通常关注如何保护用户名和密码以及与人类用户相关的身份。但相比人类身份，NHI（与应用程序、设备或其他自动化系统相关的数字和机器凭据）的访问范围要大得多。

欧盟《数字运营弹性法案》带来的合规挑战与应对建议

金融保险中国金融电脑 2024-10-24

对于银行机构而言，尽管实施DORA需要开展额外的工作来满足合规要求，但却可有效提高银行的业务运营弹性，从而更好地保护银行和客户的敏感数据。

美国警方令人惊恐的强大数字监控：移动广告数据中的全球监控混战

公检法网空闲话plus 2024-10-24

独立安全研究员Brian Krebs当地时间10月23日发布的文章《移动广告数据中的全球监控混战》中揭露了LocateX平台的监控能力，该平台由Babel Street提供，允许用户通过移动广告...

工业领域网络勒索攻击防范应对的挑战与对策

工业互联网中国信息安全 2024-10-24

我们要高度重视网络勒索防范工作，围绕标准规范、攻防演练、技术创新等方面，促进提升工业领域网络勒索攻击的防御应对能力，进一步完善企业网络安全防护手段。

智能网联汽车产业数据出境安全机制构建探析

交通物流信息通信技术与政策 2024-10-24

智能网联汽车产业数据出境需要统筹维护国家安全和促进产业健康发展的双重目标，在维护国家安全的前提下，构建权责清晰、操作便捷、多方协作的数据出境安全机制。

四家上市公司因网络安全信披违规被罚5000万元

监管安全内参 2024-10-24

因“太阳风”网络攻击事件中的“误导性披露”，四家上市公司被罚698.5万美元（约合人民币4968万元）。

美国CISA颁布史上最严数据安全规定

政策 GoUpSec 2024-10-24

旨在防止“敌对国家”获取美国政府和公民敏感数据。