搜索结果 - 安全内参 | 决策者的网络安全知识库

澳大利亚信号局发布《2023-2024年度网络威胁报告》

趋势洞察网空闲话plus 2024-11-22

揭示了澳大利亚当前面临的网络安全挑战。

Palo Alto Networks PAN-OS身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-19

未经身份验证的远程攻击者可以通过网络访问管理 Web 界面，从而进行后续活动。

2024年最危险的十大恶意软件

病毒木马 GoUpSec 2024-11-18

FakeUpdates、Qbot和Formbook等恶意软件在全球范围内广泛传播，感染了大量组织。恶意的Chrome浏览器扩展和伪装为AI软件的安装程序等新型威胁层出不穷。

工信部：关于防范SteelFox恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-11-14

SteelFox主要攻击目标为下载使用盗版软件或软件破解工具的Windows用户。

美国安全与新兴技术中心发布《确保人工智能时代关键基础设施的安全》

国家安全元战略 2024-11-14

报告为管理关键基础设施中人工智能的使用风险提供了技术缓解措施和政策建议。

美空军部在“翡翠旗24-3”演习中测试“空军部战斗网络”的核心功能

军队军工国防科技要闻 2024-11-08

“空军部战斗网络”作为空军部集成体系网络，通过连接传感器、武器和后勤系统，能够提供更好的态势感知、更快的决策以及更有针对性的行动建议。

Open-Source Intelligence Summit 2024议题慢递

安全会议威胁棱镜 2024-11-05

SANS 举办的开源情报峰会，探讨 OSINT 与其他形式的情报工作之间的关系。

《招标投标电子文件归档规范》国家标准发布

标准中国政府采购报 2024-11-01

规定了招标投标交易平台形成电子文件归档的一般方法，涵盖了招标投标电子文件归档范围以及招标投标电子文件的形成、收集、整理、归档、系统功能接口等多方面的指标和要求。

墨西哥大型机场集团疑遭勒索攻击，旗下13个机场紧急切换备用系统

交通物流安全内参 2024-10-29

此次网络攻击影响超10天，墨西哥中北部机场集团各机场航班信息大屏仍关闭，只能通过备用系统和人工服务维持运营。

Pwn2Own 2024爱尔兰黑客大赛：冠军团队斩获20.5万美元

安全会议代码卫士 2024-10-28

主办方ZDI为所发现的70多个唯一0day共颁发1066625美元的赏金。

OpenAI语音转录工具被曝严重幻觉：转录100小时，一半儿在瞎扯

人工智能量子位 2024-10-27

美联社还爆料有医疗机构利用Whisper来转录医生与患者的会诊，瞬间引发大量网友关注。

《全民数字素养与技能发展水平调查报告 (2024)》发布

教育科研网信中国 2024-10-25

全国就业人员的初级及以上水平占比为67.85%、高级水平占比为19.75%。

砍掉2万亿政府预算，马斯克第一刀挥向网络安全？

政务 GoUpSec 2024-11-19

作为信奉“第一性原则”的效率专家，马斯克显然对任何“摩擦力”都是零容忍的态度，这在网络安全领域引发了广泛担忧。

从传统企业资产管理到CAASM

安全运营绿盟科技研究通讯 2024-11-11

本文简要介绍了CAASM（网络资产攻击面管理）产生的背景，并对两个CAASM产品进行了介绍，最后展望了CAASM的未来发展。

美国运输安全管理局发布针对管道、铁路、航空公司的网络安全强制要求提案

交通物流网空闲话plus 2024-11-08

新规则将影响近300家货运铁路、客运铁路、轨道交通和管道行业的业主和运营商，并将确保航空业遵守同样的规定。

《联合国打击网络犯罪公约》的制定历程、核心内容与我国动态调适

公检法中国信息安全 2024-11-01

《公约》作为一项具有里程碑意义的国际法律文件，不仅将规范各国在网络犯罪领域的立法和执法合作，还将对国际刑事司法合作和跨境执法行动产生深远影响。

影响力作战：以锐实力进行非动能颠覆

国家安全认知认知 2024-10-29

研究了影响力作战的概念、历史演变以及技术手段，并结合对俄罗斯、美国、巴基斯坦等国以及部分非国家实体实施影响力作战的实际案例，分析影响力作战行动的规划与执行，并针...

美国财政部正式发布对华芯片、人工智能的投资限制规则

政策清华大学智能法治研究院 2024-10-29

涉及半导体和微电子、量子信息技术以及人工智能三类技术。

银行业漏洞治理实践与展望：漏洞管理革命

安全运营 Pensecife 2024-10-28

建立有效的漏洞评估及清分机制便势在必行。

北约的电子战将何去何从？

军队军工电波之矛 2024-10-26

发力方向可分为四个不同但相互重叠的领域：认识威胁形势；投资能力；培训与模拟以及多域战（MDO）。