Lianwei 安全周报|2024.06.11

新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!

政策/标准/指南最新动态

01 新加坡发布《生成式人工智能治理模型框架》

该框架以新加坡资讯通信媒体发展局(“ IMDA ”)、Aicadium (一家提供AI解决方案的公司)和 AI Verify 基金会联合发布的“关于生成式人工智能的讨论文件”中强调的政策理念为基础,并借鉴了主要司法管辖区、国际组织、研究界和领先的人工智能组织的见解和讨论,反映了生成式AI中新兴的原则、关注点和技术发展。

详情:
https://www.secrss.com/articles/66729

02 上海市互联网业联合会网络和数据安全委员会成立

委员会在上海市委网信办指导下筹建,致力于网络和数据安全领域的技术和服务创新、人才交流培养、宣传教育,推动网络和数据安全技术产业融合发展。

详情:
https://www.cnstock.com/commonDetail/192889

03 美国防部发布“零信任覆盖”政策指南

在零信任的情况下,用户仍将在网络上对自己进行身份验证,但他们还需要证明他们有权访问该网络上可用的每个文档、文件和子系统。这意味着,当攻击者入侵网络时,他们将无法访问所有内容。他们将不断受到挑战,为他们想要查看的所有内容提供额外的凭据。

详情:
https://www.secrss.com/articles/66791

04 欧盟EDPS发布首份生成式人工智能与数据安全指南

6月3日,欧洲数据保护监督机构(EDPS)在其官网上发布了题为《生成式人工智能与EUDPR》的指南(注:EUDPR指的是《欧盟2018/1725号条例》),这是首份适用于欧盟机构的人工智能与数据安全指南。

详情:
https://cn-sec.com/archives/2833787.html

热点资讯

01 网络僵尸病毒迎“末日倒计时”,全球刑警展开“终结行动”

欧洲刑警组织 Europol 近日联合美国、英国等数十国家地区刑警面向几款臭名昭著的网络僵尸病毒展开“终结行动(Operation Endgame)”打击,在 5 月 27 日至 29 日期间关闭超过 100 台服务器、扣押了 2000 多个域名,同时逮捕了 4 名嫌犯,并对 8 名嫌犯展开全球通缉。

详情:
https://www.ithome.com/0/772/576.htm

02 风控再升级,多家银行开展个人客户信息核查

业内人士表示,无论是开展对个人客户身份信息治理,还是唤醒“沉睡账户”,都是为了有效清理电信诈骗、洗钱等违法行为的隐患,构建金融安全的风控防线。

详情:
http://www.news.cn/money/20240603/5f8efd1b628f4e13893690bc6b246cda/c.html

03 安全专家称微软 Copilot + 新功能“回顾”存严重安全隐患,数据可被远程窃取

用户担心黑客一旦入侵,就能够轻而易举地获取这些记录,暴露用户过去数月的隐私信息。对此,微软坚称所有数据都经过加密处理,但一位网络安全专家却发现了未加密的日志文件,并表示黑客可以远程访问这些信息。

详情:
https://www.ithome.com/0/772/916.htm

04 GDPR罚单开到爽,这家公司贡献了大头

依据GDPR,欧洲监管机构开出的 10 笔最大金额罚单中有 6 笔属于 Meta,其中Meta旗下的 WhatsApp在爱尔兰被罚了5笔,Facebook在法国被罚了1笔。就在去年,Meta在爱尔兰因“数据处理的法律依据不足”被处以创纪录的12亿欧元罚款。

详情:
https://cybernews.com/privacy/meta-top-violator-eu-gdpr/

安全事件

01 盗版Office软件“打包”多款恶意程序入侵用户系统

AhnLab 安全情报中心(ASEC)发现网络攻击者正利用资源网站上的盗版微软 Office办公软件传播多种恶意软件。这些恶意软件包括远程访问木马(RAT)、加密货币挖掘机、恶意软件下载器、代理工具和反病毒程序。

详情:
https://www.bleepingcomputer.com/news/security/pirated-microsoft-office-delivers-malware-cocktail-on-systems/#google_vignette

02 据称数百万美国人的家庭住址被曝光

攻击者最初想以 350 万美元的价格出售该数据库,但 Vx-underground 声称威胁行动者决定免费泄漏该数据库。如果得到证实,这将是有史以来最大的数据泄露事件之一。

详情:
https://cybernews.com/news/americans-home-addresses-allegedly-exposed/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/27199.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

aac如何转化mp3?超好用的四种音频转换方法!

aac如何转化mp3?AAC格式可能鲜为人知,但实际上它是一种音频文件格式,然而,AAC的应用却不太广泛,这并非偶然,首先,使用AAC需要支付专利费用,这对于个人和公司都可能是一笔不小的开支&…

2024【大模型】国内市场如何?程序员该何时入局?

1.市场形势 根据最新的市场研究报告,2023年中国的大模型市场呈现出显著的发展趋势和广阔的前景。以下是关于中国大模型市场的几个关键点: 市场规模和增长:2023年,中国AI大模型行业的市场规模达到了147亿元人民币,预计…

【星海随笔】云解决方案学习日志篇(三) 工作原理篇

Filebeat工作原理 Filebeat 是使用 Golang 实现的轻量型日志采集器,也是 Elasticsearch stack 里面的一员。本质上是一个 agent ,可以安装在各个节点上,根据配置读取对应位置的日志,并上报到相应的地方去。 使用了背压敏感协议,因此不会使管道过载。当Logstash数据处理繁忙时,…

HCIA 10 网络安全之结合ACL访问控制列表登录Telnet及FTP

ACL 本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用 ACL 的业务模块的处理策略来允许或阻止该报文通过。 1.实验介绍及拓扑 R3 为telnet服务器,R1 为客户端&#…

BFT机器人采购,是制造业最适合的选择!

随着制造业的转型升级,越来越多的企业开始认识到引入机器人技术的重要性。那么面临选择在哪里购,哪里可以安心购,就成为了大家所关注的热点。 BFT为您提供一站式的机器人采购服务,凭借独特的优势和全面且专业的服务,正…

Java多线程-StampedLock(原子读写锁)

StampedLock 是读写锁的实现,对比 ReentrantReadWriteLock 主要不同是该锁不允许重入,多了乐观读的功能,使用上会更加复杂一些,但是具有更好的性能表现。StampedLock 的状态由版本和读写锁持有计数组成。 获取锁方法返回一个邮戳&…

浅浅了解下Spring中生命周期函数(Spring6全攻略)

你好,这里是codetrend专栏“Spring6全攻略”。 Spring框架设计生命周期回调函数的主要目的是为了提供一种机制,使开发人员能够在对象创建、初始化和销毁等生命周期阶段执行特定的操作。这种机制可以帮助开发人员编写更加灵活和可维护的代码。 举个例子…

LogicFlow 学习笔记——4. LogicFlow 基础 边 Edge

边 Edge 和节点一样&#xff0c;LogicFlow 也内置一些基础的边。LogicFlow 的内置边包括&#xff1a; 直线 - line直角折现 - polyline贝塞尔曲线 - bezier 新建 src/views/Example/LogicFlow/Example08.vue 并编写如下代码&#xff1a; <script setup lang"ts&quo…

图解系列 图解Kafka之Consumer

文章目录 术语消息主题和分区集群和分区副本消费者组重新平衡组/分区再均衡消费者的分区策略群组协调者Coordinator 和群组领导者 Group Leader 流程初始化流程消费流程Consumer重平衡 消费者核心配置示例代码高级提交偏移量的几种方式自动提交手动同步提交手动异步提交提交特定…

鸿蒙开发电话服务:【@ohos.telephony.call (拨打电话)】

拨打电话 call模块提供呼叫管理功能&#xff0c;包括拨打电话、跳转到拨号界面、获取通话状态、格式化电话号码等。 如需订阅通话状态请使用[observer.on(callStateChange)] 说明&#xff1a; 本模块首批接口从API version 6开始支持。后续版本的新增接口&#xff0c;采用上角…

深入解析 Java 标准库:构建高效应用的基石

Java 标准库&#xff0c;也称为 Java API&#xff0c;是一组预先编写的类和接口&#xff0c;为 Java 应用程序提供了一系列丰富的功能。这些库被组织成包&#xff08;packages&#xff09;&#xff0c;每个包都包含了一组相关的类和接口&#xff0c;用于处理特定的任务&#xf…

前端数据库大盘点:解锁Web应用数据存储最优解!

在构建现代Web应用程序时&#xff0c;前端不仅要处理用户交互和展示逻辑&#xff0c;往往还需要承担一部分数据处理的任务&#xff0c;尤其是在单页面应用&#xff08;SPA&#xff09;和渐进式Web应用&#xff08;PWA&#xff09;中。这就引出了一个关键问题&#xff1a;前端应…

Python使用策略模式实现绘图功能

策略模式&#xff08;Strategy Pattern&#xff09;:允许定义一系列算法&#xff0c;将它们封装起来&#xff0c;使得它们可以互换。 实现绘制不同类型的图表&#xff08;如折线图、柱状图和饼图&#xff09;功能。 下面是一个示例&#xff0c;展示如何传入横坐标和纵坐标内容…

人工智能技术应用笔记(十二):搭建自带大模型微信,完美对接GPT-4o,Kimi等大模型,智能体平台Coze也能接

许多朋友对如何搭建自己的微信机器人非常感兴趣。今天就来教大家如何操作。 一、 准备工作 一台电脑或者云服务器&#xff0c;对配置要求不高&#xff0c;一般的电脑就行 大模型API调用的Key&#xff0c;比如GPT-4o&#xff0c;Kimi&#xff0c;Deepseek&#xff08;不知道怎…

使用Omnipeek进行Wifi/P2P抓包

前言 工作中解决Mirracast投屏连接失败的问题时&#xff0c;遇到了需要抓取wifi数据包的情况&#xff0c;记录一下配置和使用过程。 一、Omnipeek 的安装和配置 1.1 Omnipeek 安装 双击 setup.exe 进行安装 1.2 注册 注册时&#xff0c;版本写 71 &#xff0c;产生序列号和…

代码随想录算法训练营第36期 last day

最后一次更新&#xff0c;之后去复习专业课和简历 583两个字符串的删除操作 自己做出来了&#xff1a; Code: class Solution {public://找到公共子序列的最大长度dp 最小步数串1.size-dp串2.size-dp int minDistance(string word1, string word2) { vector<v…

Axios 请求响应拦截器 每次只发送一次请求封装

import axios from "axios"; import general from "/utils/general";const request axios.create({baseURL:general.serverUrl })const requestMap new Map() //保存每一次请求request.interceptors.request.use(req>{let oldRequest requestMap.get(re…

解决帝国cms栏目管理拼音乱码的问题

帝国CMS7.5版本utf-8版网站后台增加栏目生成乱码的问题怎么解决 1、需要改一个函数&#xff0c;并且增加一个处理文件&#xff0c;方法如下&#xff1a; 修改e/class/connect.php文件&#xff0c;找到ReturnPinyinFun函数&#xff0c;如未修改文件在4533-4547行&#xff0c;将…

sockjs-client和stompjs连接websocket服务被拒绝导致vue项目崩溃问题

1、前端连接服务器代码demo&#xff1a; // 引入stomp.js库 import SockJS from sockjs-client; import Stomp from stompjs;// WebSocket服务器地址 const ws new SockJS(http://localhost:8080/my-endpoint);// 初始化STOMP客户端 const stompClient Stomp.over(ws);// 连…

如何判断 NaN的方法?

判断数据类型的方法在JavaScript中有几种&#xff0c;主要包括&#xff1a; typeof 操作符&#xff1a;用于返回一个变量或表达式的数据类型的字符串表示。 typeof 42; // "number"typeof "Hello"; // "string"typeof true; // "bool…