搜索结果 - 安全内参 | 决策者的网络安全知识库

从安全左移到安全内生，中国银联安全研发体系建设实践

金融保险中国金融电脑 2023-07-18

中国银联积极探索并实践网络安全保障体系建设;在应用安全方面，通过规划建设安全研发体系，打造应用安全内生能力，切实有效推进应用研发安全水平不断提升。

针对堂食手机点餐，上海市网信办提出个人信息保护“六不”建议与合规指引

监管网信上海 2023-07-17

35000余家餐饮门店整改完成，个人信息保护合规指引推出。

智能车联网信息安全研究

制造业信息安全与通信保密杂志社 2023-07-14

从车联网生态系统 3 层架构入手，分别讨论了车载端、路端、云端 3 个方面的典型安全问题，有针对性地研究了不同安全防护解决方案。

Apache RocketMQ远程代码执行漏洞 (CVE-2023-37582) 安全通告

漏洞奇安信 CERT 2023-07-14

RocketMQ的NameServer组件暴露在外网，且缺乏有效的身份认证。

中小银行业务连续性管理体系建设之感悟

金融保险安全牛 2023-07-13

通过业务连续性管理能力成熟度评价体系，中小银行可以了解自身的业务连续性管理水平，并有利于对业务连续性管理体系实现持续改进和优化。

因一低级漏洞，孟加拉国政府网站泄露约5000万公民身份数据

政务安全内参 2023-07-12

泄露数据包括全名、电话号码、电子邮箱地址和国民身份证号码。

云中谍影：Group123组织近期攻击活动分析

APT 奇安信威胁情报中心 2023-07-11

Group123组织积极扩展新的攻击方式，使用伪装成合法文档的LNK文件进行攻击。

为什么CISO应关注天基攻击？SpaceX卫星遭攻击

太空海洋数世咨询 2023-07-10

CSO对公司所仰赖的卫星/卫星服务遭到的军事威胁无能为力，但他们确实有机会分析和评估其通信链中的薄弱环节。

化妆品巨头雅诗兰黛遭网络攻击，致部分业务运营中断

网络攻击网空闲话plus 2023-07-20

ALPHV指出，Cl0p 勒索软件组织通过 MOVEit 零日漏洞利用获取了雅诗兰黛数据的访问权限。

网络威慑与霸权重塑：美国网络威慑战略的演化及动因探析

国家安全国际安全研究ISS 2023-07-19

美国网络威慑战略经历了十余年发展，体现了从萌芽、走实、日趋强硬到逐渐体系化的过程，经历了从被动应对到主动防御、再到攻势主导威慑后走向立体威慑的完整阶段。

历史性时刻！量子计算机首次连接电网

电力能源光子盒 2023-07-18

美国能源部和Atom Computing推出用于圈量子研究的开源应用程序。

“卧看星河尽意明”：全球首部生成式人工智能法规解读

专家观察金杜研究院 2023-07-15

在为《暂行办法》迅速出台欢呼雀跃的同时，我们需要深刻理解其历史沿革、蕴含的监管逻辑，才能合理预测后续人工智能监管大局中的思路。因势利导，不急不躁，让中国的人工智...

美军中央司令部人工智能技术应用进展

军队军工防务快讯 2023-07-15

美国中央司令部开展人工智能和其他尖端技术作战实验的核心单位有三个——海军第59特遣部队、空军第99特遣部队和陆军第39特遣部队。

大国博弈背景下，我国通信海缆产业发展机遇和挑战

信息通信天翼智库 2023-07-14

本文通过总结全球海缆产业发展新趋势，分析了我国海缆产业发展新机遇，并重点探讨了中美博弈下我国海缆产业发展面临的挑战。

拜登的网络安全“梦之队”与美国网络战的那些“权势人物”

政务认知认知 2023-07-13

美国网安“梦之队”未来或全部由女性掌管，责权划分问题是其重要隐患。

北约峰会在网络安全方面要解决的问题有哪些？

军队军工开源情报技术研究院 2023-07-12

随着在立陶宛维尔纽斯举行的北约峰会的临近，本文提出了北约在网络安全方面应该解决一些什么问题。

2023年值得关注的32家网络安全初创公司

互联网 GoUpSec 2023-07-12

以下是2023年值得关注的海外网络安全初创公司（过去两年内成立或刚刚结束潜水模式的公司）。

俄罗斯断网演习2023，断的究竟是什么？

信息通信认知认知 2023-07-11

此次演习的重点是检查中央联邦移动通信网络与互联网国际部分断开情况下网站的运行情况，综合“瓦格纳集团叛变”以及近期法国暴乱事件（在断网后得以平息），或可推断，有可能...

绝知此事要躬行：从证券公司业务板块看证券行业数据合规

金融保险中伦视界 2023-07-11

沉默不是金：一种破坏权威域名服务器负载均衡机制的攻击

互联网 NISL实验室 2023-07-11

论文提出一种全新的攻击方式，破坏 DNS 权威服务负载均衡。测量发现，该攻击影响大量云 DNS 平台、主流递归解析软件和大量递归解析服务。论文被网络安全顶级会议 CCS 2023...