搜索结果 - 安全内参 | 决策者的网络安全知识库

葡语数据保护网络 (RLPD) 启动，促进国际数据跨境传输

大数据数据信任与治理 2024-07-04

此次声明的签署标志着葡语数据保护网络创建过程正式启动，下一步将是各成员制定章程，预计将在2024年10月前形成第一份草案。

国家漏洞库CNNVD：关于OpenSSH安全漏洞的通报

漏洞 CNNVD安全动态 2024-07-03

攻击者可以利用该漏洞在无需认证的情况下，通过竞争条件远程执行任意代码并获得系统控制权。

XDR哪家强？Forrester 2024最新排名解读

互联网安全喵喵站 2024-07-03

后SIEM 时代最靓的仔。

四部门联合印发《国家人工智能产业综合标准化体系建设指南 (2024版)》

人工智能工信微报 2024-07-02

进一步加强人工智能标准化工作系统谋划，加快构建满足人工智能产业高质量发展和“人工智能+”高水平赋能需求的标准体系。

OpenSSH远程代码执行漏洞 (CVE-2024-6387) 安全风险通告

漏洞奇安信 CERT 2024-07-01

未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

5个尚未被定义的网络安全新盲点 (方向)

互联网安全喵喵站 2024-07-01

保护OAuth、数据流可见性和执行、安全功能SDK、云身份边界、开源支持。

GitLab身份认证绕过漏洞 (CVE-2024-5655) 安全通告

漏洞奇安信 CERT 2024-06-28

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

美国网络司令部希望打造更加集成通用的“下一代JCWA”

军队军工奇安网情局 2024-06-27

美国国会要求网络司令部制定“下一代JCWA”发展计划。

北约网络安全防御演习 (Locked Shields) 的评分机制

网络安全实战演习威胁棱镜 2024-06-27

可能是地表最强网络安全防御演习的 Locked Shields 是如何组织评分的？

落花不是无情物，化作春泥更护花：欧盟新指南对生成式人工智能数据合规的启示

安全运营金杜研究院 2024-06-26

《指南》更倾向于在方法论层面阐述生成式人工智能系统数据合规的方法论，而并非给出具体、直接可执行的操作指引。

麦肯锡报告：探索软件领域的生成式人工智能颠覆

人工智能战略前沿技术 2024-06-25

麦肯锡相信人工智能将导致每个类别以某种方式被重新想象。

AI+平台化：解读2024年十大安全巨头竞争战略

互联网 GoUpSec 2024-07-03

我们整理并解读了2024年全球十大网络安全领导型企业的竞争战略。

智库报告：生成式AI是如何影响大选的？

政务赛博研究院 2024-07-01

本文以斯洛伐克和阿根廷大选为例，旨在探讨生成式AI如何对大选产生影响。

北部湾银行数据治理研究与实践

金融保险中国金融电脑 2024-06-28

广西北部湾银行以赋能业务为目标，在持续完善数据治理基础保障机制的基础上，汇聚六大能力打造新一代数据治理体系，加速推进现代化银行建设。

美国防部设定网络防御激进目标：75%以上的管理类能力实现完全自动化

军队军工安全内参 2024-06-28

DISA网络安全与分析主管Brian Hermann表示：“切实提高自动化能力是应对不断加剧的外国威胁并完成任务的唯一方法。”

美国防部拟通过紫队测试确保零信任解决方案的持续稳健

军队军工奇安网情局 2024-06-28

美国防部开发对零信任解决方案实施持续评估和验证的五步流程。

欧盟共同数据空间对建设我国数据统一大市场的启示

政务天翼智库 2024-06-28

首次在欧洲数据战略中出现的“共同数据空间”成为其数据战略的核心概念，欧盟的单一数据市场即建立于共同数据空间之上。

美国拟投资3.6亿元，研发医疗设备漏洞管理方案

医疗卫生安全内参 2024-06-27

UPGRADE计划是美国卫生高级研究计划局推出的资助项目，旨在实现医疗设备网络安全自动化，让医护人员可以专注于病患护理。

《海外防范电信网络诈骗宣传手册》发布

公检法公安部刑侦局 2024-06-27

有重点、有针对性地揭骗术、解案例、讲防范、发提示、出工具，进一步提高海外中国公民识骗防骗的意识能力。

证券公司交易数据密码安全体系研究

金融保险金融电子化 2024-06-27

金融数据安全是国家信息安全的重要组成部分，网上交易系统接入数据密码安全加固应用，采用了国家密码管理局制定的一系列密码算法标准，保证了密码的安全可靠和科学规范。