搜索结果 - 安全内参 | 决策者的网络安全知识库

从治理框架到治理实践：网络暴力信息的全方位治理体系

互联网中国信息安全 2024-12-18

如果信息发布者继续抱有“法不责众”“网络匿名”等侥幸心理从事网络暴力行为，那么他们必将会被追究相应的法律责任。

Ivanti Cloud Service Appliance命令注入漏洞 (CVE-2024-8190) 在野利用风险通告

漏洞奇安信 CERT 2024-09-19

导致拥有管理员权限的攻击者执行任意命令。

VMware vCenter Server堆溢出漏洞 (CVE-2024-38812) 安全风险通告

漏洞奇安信 CERT 2024-09-18

攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。

网络攻击影响学区运行，美国西雅图上万学生被迫停课2天

教育科研安全内参 2024-09-10

学校运转高度依赖IT系统，只能宣布停课，后期将补课弥补学时损失。

九部门印发《关于建立健全智慧化多点触发传染病监测预警体系的指导意见》

医疗卫生国家疾控局 2024-08-30

到2030年，建成多点触发、反应快速、科学高效的传染病监测预警体系。

美国能源部支持研发利用人工智能提高水电站网络安全的新工具

电力能源奇安网情局 2024-08-29

美国国家可再生能源实验室研发“水电网络安全态势感知工具”。

软件厂商Young Consulting近百万条数据遭BlackSuit勒索软件窃取

数据泄露安全威胁纵横 2024-08-29

泄露的数据因人而异，可能包括某些个人的姓名、社会保险号、出生日期、保险单或索赔信息等。

《2024数字信任产业图谱》正式发布

数字化转型 CAICT数字信任 2024-08-27

围绕数字信任基础能力、平台工具、场景应用和生态服务四大领域，汇集了国内200余家数字信任相关企业。

国内2000多家企业遭高级勒索团伙攻击投毒

网络攻击中国电信安全 2024-06-05

建议各企业/部门高度重视本次Mallox勒索团伙攻击预警。

美国密歇根州参议院通过个人数据隐私法案

法规数据信任与治理 2024-12-19

《法案》旨在通过制定数据收集、处理、销售、共享和保留标准以及建立消费者权利（例如同意、撤销和删除）来规范个人数据隐私。

全谱影响力：认知作战杀伤链构建

国家安全军事文摘 2024-09-22

本文从社会学、心理学、传播学、政治学四个角度出发，厘清认知作战作用机理的同时，进一步研究其各领域影响，探讨具备全谱影响力的非传统杀伤链构建思路。

硅谷军国主义者以爱国之名推销人工智能军事化应用

军队军工国防科技要闻 2024-09-20

文章认为美国硅谷风险投资公司和军事初创公司对军事人工智能狂热是出于对巨额利润的追求，政商勾结倡导新战争方式的驱动因素是利益和利润。

摄像头攻防战：俄乌战争前线正在进行的情报对抗隐蔽战线

军队军工安全内参 2024-09-12

摄像头已成为俄乌战争中广泛使用的间谍工具。

全球扩散vs.跨国监管：间谍软件市场的模糊生态

病毒木马网空闲话plus 2024-09-12

该间谍软件网络主要集中在以色列、意大利和印度等关键司法管辖区，揭示了间谍软件供应商与硬件监控供应商之间的合作、身份转换和跨境资本流动等趋势。

韩国黑客利用WPS零日漏洞开展大规模间谍活动

APT GoUpSec 2024-08-30

在东亚地区的目标系统中安装了名为SpyGlace的后门程序。

中欧第一次数据跨境流动对话，聊得怎么样？

政务东不压桥研究院 2024-08-30

中欧数据跨境流动交流机制第一次对话。

数据安全与个人信息保护再思辨

互联网 IT的阿土 2024-08-29

数据安全与个人信息保护是属于两个范畴的问题。

北约战略传播：AI与COM-B模型

国家安全认知认知 2024-08-28

文章阐述战略传播中AI与COM-B模型应用于目标受众分析（TAA）的过程，以及AI将所获数据与受众行为结合的方式，并展示AI工具跨阶段赋能战略传播活动的能力。

软件供应链安全的部分理解

互联网安全喷子 2024-08-28

深入解读软件供应链安全的主要框架，分析核心问题，并基于当前市场格局探讨主流厂商的解决方案。

俄乌战争导致俄罗斯漏洞赏金计划蓬勃发展

互联网奇安网情局 2024-08-28

俄罗斯漏洞赏金生态系统崛起可能产生深远影响。