搜索结果 - 安全内参 | 决策者的网络安全知识库

丰田汽车金融公司遭勒索软件攻击，被索要800万美元赎金

金融保险 E安全 2023-12-13

黑客可能利用 Citrix Bleed 漏洞获得对该公司网络的初始访问权限。

招商银行信用卡反电信网络诈骗管理实践

金融保险中国信用卡 2023-12-12

招商银行信用卡中心面向新型支付生态下的风险防控要求，创新实践了“前置风险管理、智能风险交互、客户协同参与”的风险防控理念，自研构建了招商银行信用卡智慧风控体系。

2023年3.6亿人泄漏数据创历史新高，刺激数据加密需求

数据泄露 GoUpSec 2023-12-12

根据苹果发布的报告，2021和2022年，全球泄露了惊人的26亿条个人记录，仅2022年一年就泄漏了约15亿条个人记录。

2023 CCF中国软件大会面向复杂软件的缺陷检测与修复技术论坛召开

安全会议 CodeWisdom 2023-12-10

论坛主要关注软件缺陷的自动发现、自动定位以及自动修复等相关技术的最新进展，包含10篇《软件学报》专刊论文报告。

国家漏洞库CNNVD：关于Apache Struts2 安全漏洞的通报

漏洞 CNNVD安全动态 2023-12-08

成功利用漏洞的攻击者，可向目标服务器上传恶意文件，导致远程代码执行。

宁波银行App系统现重大故障，有人账户多出1千万

金融保险银行科技研究社 2023-12-08

宁波银行方面回应称，是其系统升级维护所造成的的问题。

国家网信办《网络安全事件报告管理办法》公开征求意见

政策网信中国 2023-12-08

本办法所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或其中的数据造成危害，对社会造成负面影响的事件。

美国政府近十年发生1283起数据泄露事件，涉及超2亿条记录

政务安全内参 2023-12-07

据统计，近十年来美国各级政府机构发生了1283起泄露事件，涉及超过2亿条数据记录，经估算已经给政府造成了将近304亿美元的损失。

东方证券核心业务系统信创实践

金融保险金融电子化 2023-12-07

东方证券成功探索出了“架构革新，先进替代”的核心业务信创改造的实践路径，为行业核心业务信创改造做出了有益的探索。

后量子密码发展综述

量子技术信息安全与通信保密杂志社 2023-12-13

以当前后量子密码标准进展为主线，从算法安全性分析、后量子迁移的技术路线、与量子通信技术结合、新的数学困难问题探索等方面提出后量子密码学的发展方向建议。

期限将至，多家大型平台诉请欧洲法院撤销其“守门人”地位

互联网清华大学智能法治研究院 2023-12-12

Meta、亚马逊、TikTok等大型互联网平台都诉请欧洲法院撤销其“守门人地位”。

2024年人工智能领域发展预测

人工智能元战略 2023-12-12

探讨2024年AI发展的10个预测，展望未来AI的发展趋势。

工商银行基于数据中台的反洗钱报送治理实践

金融保险中国金融电脑 2023-12-12

工商银行建立报送数据模型和统一报送数据质量监测分析子系统、监管报送大数据资产管理系统、监管报送集中运维平台，形成系统化的长效数据治理机制，提升反洗钱监管报送质量...

美国关键基础设施安全防护工作对我国的启示

国家安全中国信息安全 2023-12-12

美国在关键基础设施安全防护的战略、法规和实践等方面进展居于世界前列，特别是拜登政府上台后采取的一系列举措，有效提升了关键基础设施的安全性和弹性。

从《量子准备：向后量子密码的迁移》指南看美国后量子密码迁移的新进展

政务信息安全与通信保密杂志社 2023-12-11

将现有密码系统向能够抵御量子计算攻击的后量子密码系统迁移是一项长期且花费巨大的工程，美国对此非常重视，除了加紧后量子算法与标准化研究外，还积极敦促尽早规划向 PQC...

2024年十大新兴网络安全威胁

趋势洞察 GoUpSec 2023-12-11

根据Cybersecurity Ventures的预测，到2024年底，网络攻击给全球经济造成的损失预计将高达10.5万亿美元。

交通大模型发展现状、机会和应对建议

交通物流天翼智库 2023-12-11

运营商可基于在智慧交通领域丰富的项目经验和云、网相关优势，可重点研发和部署面向用户出行和交通监管的大模型产品。

美国国会两院协商一致通过《2024财年国防授权法案》

军队军工空天防务观察 2023-12-08

2024 财年国防预算高达 8860 亿美元，较2023财年批准额度8579亿美元增长3.28%，整体上全额批准了美国联邦政府的申请。

深度分析：网络侦察技术类别与发展趋势

安全运营信息安全与通信保密杂志社 2023-12-07

本文在介绍网络侦察概念、侦察目标的同时，对现有的侦察技术根据获取目标信息手段的不同进行分类评述，包括基于第三方数据源、社会工程学、系统的侦察技术，最后提出网络侦...

网络安全裁员潮与企业安全新策略

安全管理 GoUpSec 2023-12-07

调查显示，计划缩减网络安全岗位编制的企业同时也计划降低基础设施支出。