原文始发于微信公众号(数字安全助手):数字安全 | 电信领域重要数据识别指南
08月09日22 views评论指南
数据安全
美国CISA和FBI警告公众注意操作系统命令注入漏洞
2024 年 7 月 10 日,CISA 和 FBI 发布了新的安全设计警报,强调了常见软件产品中OS(操作系统)命令注入漏洞的危险。尽管这些漏洞在现代软件解决方案中继续出现,但已经存在明确的安全设计...
08月07日50 views评论cisa
数据安全
2024信创500强名单
“2024信创500强”榜单由《互联网周刊》联合德本咨询、中科院信息化研究中心、eNet研究院联合发布。聚焦信创产业各领域,重点考量技术研发、服务口碑、未来潜力、品牌度以及创新性等五大方向,经报名、海...
08月07日325 views评论互联网
数据安全
金融业数据安全监管要求实践思路分享
2024年6月20日数据智能大会数据智能安全论坛在北京成功召开。本次大会由中国通信标准化协会主办,中国通信标准化协会大数据技术标准推进委员会(CCSA TC601)承办,邀请来自运营商、互联网等行业企...
08月06日36 views评论数据分类
数据安全
CVE-2024-22120 zabbix sql注入漏洞
漏洞描述 zabbix是一个基于Web界面的开源网络监控和管理解决方案,主要用于监控网络设备、服务器和应用程序的运行状态。 zabbix服务器在命令执行后,会在”审计日志”中添加审计记录。由于”cli...
08月05日37 views评论zabbix
数据安全
Fractal ID 数据泄露事后分析
总结:2024 年 7 月 14 日星期日,我们的监控系统检测到我们的一个后台办公室出现异常活动。此活动很快被识别为恶意账户的恶意攻击,并在不久后得到遏制。一名运营商帐户访问凭证被盗,攻击者得以窃取我...
07月29日6 views评论数据安全
网络安全
白泽解读《互联网政务应用安全管理规定》(下)
在上期内容中,白泽详细解读了《互联网政务应用安全管理规定》的前三章内容,为大家提供了对该规定的初步了解。在本期中,白泽将继续解读剩余章节的内容,重点探讨网络数据安全和邮件安全领域的安全准则,以...
07月26日制度法规73 views评论互联网
数据安全
热议红蓝对抗,探索数据安全新路径
2024年攻防演练活动正如火如荼进行中,无数红蓝队伍在虚拟世界里展开一场场激烈的「战斗」,以实战化的方式检验企业安全能力。基于此,7月25日,FreeBuf在北京维景国际大酒店,策划了一场攻防演练大会...
07月26日92 views评论攻防演练
数据安全
几乎所有客户被波及!美国电信巨头AT&T再曝重大数据泄漏事故
2024年7月12日,美国电信巨头AT&T披露,其托管在Snowflake云服务公司的数据发生泄漏,涉及几乎所有客户,数量高达1.1亿人。被盗的数据主要包括从2022年5月1日至2022年10...
07月17日100 views评论数据安全
身份验证
日本《信息通信白皮书》:仅9.1%的民众使用生成式AI
7月5日,日本总务省发布了《信息通信白皮书》。数据显示,日本国内仅有9.1%的民众使用生成式AI,与中国的56.3%、美国的46.3%、英国的39.8%和德国的34.6%存在较大差距。此外,日本的企业...
07月17日61 views评论数据安全
生成式
麻省理工:AI大模型缺乏推理能力
7月11日,麻省理工学院人工智能实验室CSAIL发文称,人工智能大语言模型(LLM)在不熟悉场景中的表现欠佳,缺乏真正的推理能力,对记忆存在依赖。一、研究设计CSAIL的研究比较了“默认任务”(Def...
07月17日43 views评论人工智能
数据安全
黑客越来越多地针对汽车经销商
络安全等级保护:政策与技术“七一”大合集100+篇攻防演练在即:了解一下红队、蓝队、紫队有什么区别?攻防演练在即:了解漏洞扫描VS渗透测试的不同攻防演练在即:了解漏洞扫描的终极指南攻防演练在即:浅谈做...
07月17日13 views评论网络安全
网络攻击
158