搜索结果 - 安全内参 | 决策者的网络安全知识库

面向Java开源生态系统的跨项目漏洞安全威胁分析

安全运营穿过丛林 2023-11-09

软件开发严重依赖开源软件，但开源库存在各种安全漏洞。本文针对Java生态系统展开实证研究，系统性的揭示了已知漏洞的跨项目安全威胁。

预算超36亿美元！美国两党立法更新《国家量子计划法案》

量子技术光子盒 2023-11-06

以推动美国的量子科学和技术发展并保持全球领导地位。

国际专业技术机构IEEE成员提出减轻卫星系统风险的网络安全框架

太空海洋奇安网情局 2023-11-06

应对卫星系统网络安全威胁的五项关键步骤。

文旅部印发《互联网上网服务行业上云行动工作方案》

政策文旅之声 2023-11-06

加快推动互联网上网服务营业场所数字化转型，创新发展“存储上云”“算力上云”等上网服务行业云服务新模式，助力行业转型升级。

DLP的下一个引爆点：AI数据安全

安全运营 GoUpSec 2023-11-06

美国又一行业出台安全事件报告规定！非银金融机构需在30天内上报

金融保险安全内参 2023-11-02

美国联邦贸易委员会出台新规，非银行金融机构需在30天内向该机构报告数据泄露和安全事件。

科学家宣称成功破解RSA-2048密钥，量子计算已成现实？

量子技术量子客 2023-11-02

Gerck 表示他所有的QC 计算都是在商用手机或商用 Linux 桌面上完成的，资本成本不到 1,000 美元。没有使用低温或特殊材料。

拜登AI行政令评论：美国技术监管方式大转变？或是回避“开放式创新模式”

专家观察认知认知 2023-11-01

美政府“似乎要回避开放式创新模式，而这种模式曾使美国公司在几乎所有计算和数字技术领域处于全球领先地位。”

Microsoft WordPad信息泄露漏洞 (CVE-2023-36563) 安全风险通告

漏洞奇安信 CERT 2023-11-01

需要用户交互。

疑似响尾蛇组织利用Nim后门刺探南亚多国情报

APT 奇安信威胁情报中心 2023-11-08

根据该Nim后门的代码特征，我们关联到针对尼泊尔和缅甸的攻击样本，其中针对缅甸的攻击时间可追溯到去年11月。

Tor服务的大规模爬取与分析

互联网威胁棱镜 2023-11-08

Tor 网络中到底都有什么服务？由每天都能自动爬取的“搜索引擎”来告诉我们！

2023软科中国大学专业排名：网络空间安全

教育科研软科 2023-11-08

西安电子科技大学、北京理工大学、北京邮电大学位列前三。

深度分析：数据跨境流动相关法规及治理实践

安全运营 CCIA数据安全工作委员会 2023-11-07

本文重点针对《规范和促进数据跨境流动规定（征求意见稿）》进行解读，补充“评估办法”和“标准合同”中的重要事项，并提出数据跨境安全治理实践相关建议。

容器镜像仓库泄露风险分析

安全运营绿盟科技研究通讯 2023-11-06

本文主要对公共镜像仓库Docker Hub、私有镜像仓库Harbor、Docker Registry的数据泄露风险进行了分析。

谁将收购这三家国际大型安全厂商？

投融资安全喵喵站 2023-11-06

Rapid7、AT&T安全、SentinelOne。

广东的数据要素探索实践和经验启示

大数据交大评论 2023-11-05

主要介绍广东在数据要素市场化方面的五种做法，形成的五方面显著特点，以及对全国数据要素市场化的五点启示。

人工智能的风险挑战、竞争与治理

人工智能中国信息安全 2023-11-03

在保障人工智能健康稳定发展的同时，更加需要认知其带来的风险，并思考人工智能治理的路径和措施。

美空军寻求发展下一代分布式指挥控制能力

军队军工防务快讯 2023-11-02

该项目将通过开展基于人工智能的分布式指挥控制的研发、集成、测试和评估等工作，提升美空军和联合部队在战略、战役和战术层面的指挥控制能力，为联合全域指挥控制提供支持...

个保法两周年：那些“用力过猛”的个人信息合规操作

个人隐私网络法实务圈 2023-11-02

不论对错，权且仅当一家之言作为交流的源起，数据合规法律人尽可留言点赞或反对。

大瓜！Wiz的“MRI”快照架构是否侵犯了客户隐私？

安全运营安全喵喵站 2023-11-02

Orca提供了一些证据，证明Wiz似乎有意使用不安全的快照扫描架构从客户那里偷取数据。