搜索结果 - 安全内参 | 决策者的网络安全知识库

2024年十大网络安全趋势盘点

趋势洞察 GoUpSec 2024-12-18

2024年是网络安全行业发生巨变的一年，不仅攻击技术在AI的推动下更加复杂化，监管要求也更加严格。

斯柯达和大众汽车信息娱乐系统曝漏洞：攻击者可在10米内无接触入侵

交通物流看雪学苑 2024-12-13

攻击者可以利用这些漏洞获取实时GPS坐标和速度数据、通过车辆的麦克风记录车内对话、捕获车载娱乐系统显示的屏幕截图、在车内播放任意声音以及访问车辆主人的手机联系人数...

物联网安全合规做得太差，美国多个联邦机构遭批评

政务安全内参 2024-12-09

监督机构指出，多数联邦机构未能完成物联网设备清点工作，“无法有效评估风险”。

世界主要国家跨境数据流动的政策法规及其启示

大数据科情智库 2024-09-13

随着数据成为全球经济发展的战略资源，各国政府正积极构建安全有效的治理体系，以扩大数据的社会和经济效益。本文旨在探讨世界主要国家跨境数据流动的政策法规，并分析其对...

CNCERT公布2024年人工智能技术赋能网络安全应用测试结果

安全运营国家互联网应急中心CNCERT 2024-09-10

测试设置了网络安全告警日志降噪、原始流量网络安全威胁检测、钓鱼邮件识别、恶意软件检测、软件缺陷分析与漏洞检测、网络金融用户账号欺诈登录行为检测等6个场景。

美AI医疗公司服务器配置错误，5.3TB心理健康记录遭泄露

医疗卫生网空闲话plus 2024-09-07

包括个人信息、评估和医疗信息等，对患者构成严重的隐私风险。

厦门国际银行安全编排与自动化响应系统的创新实践

金融保险中国金融电脑 2024-09-05

厦门国际银行通过引入安全编排与自动化响应技术，建设SOAR系统，实现了安全运营过程中人员、流程和工具三大要素合一，逐步迈向安全运营自动化阶段。

美国某州计划生育协会遭入侵，近100GB敏感数据被泄露

医疗卫生安全威胁纵横 2024-09-05

RansomHub 勒索软件组织宣称对此次攻击负责。

窥伺暗藏：Cobalt Strike隐秘攻击活动探析

病毒木马奇安信病毒响应中心 2024-09-04

这批CS样本以诱饵压缩包的形式使用社交软件和SEO引擎进行投递，利用文件系统属性进行隐藏木马文件，动态解密加载多阶段python脚本执行，在流量侧也去除大部分已知流量检测...

IDC：2028年中国网络安全硬件市场规模将达350亿元

趋势洞察 IDC咨询 2024-09-04

产业增速放缓，市场亟需新热点、新方向。

浙江保密局：涉密文件连环泄密，为何9人被追责？

国家安全浙江保密 2024-08-12

核设施核安保威胁分析及应对策略

军队军工军事文摘 2024-12-17

随着科技进步和新兴技术的出现，人工智能、计算机和网络技术、低空小型无人飞行器等新兴技术的广泛应用，既为核安保提供了发展机遇，也带来了新的挑战。

美国报告揭示俄罗斯战略信息攻击：从攻击方法到战略效果

军队军工认知认知 2024-12-11

从理论根源、实施方式、预期效果以及场景想定方面对俄罗斯“战略信息攻击”进行了阐述。

广电总局发布管理提示，AI“魔改”须有边界

广电媒体广电视界 2024-12-07

《管理提示》认为，AI“魔改”视频为博流量，毫无边界亵渎经典IP，冲击传统文化认知，与原著精神内核相悖，且涉嫌构成侵权行为。

打破物理隔离：RAMBO侧信道攻击令人防不胜防

国家安全 GoUpSec 2024-09-10

利用物理隔离系统中的内存组件生成电磁辐射进行数据泄露。这种突破性的攻击方式再次引发了人们对所谓高安全性环境（例如物理隔离系统）的担忧。

预测：特朗普二度当选总统将如何改变网络安全？

政务安全内参 2024-09-06

假如特朗普在今年11月赢得总统大选，智库和行业专家预测，新任期内他将持续推进网络安全国际合作，加强关基保护并有几率推出强制性规定，更换CISA局长并削减打击虚假信息预...

《城市轨道交通人脸识别通行系统技术要求》行业标准公开征求意见

交通物流中国标准化 2024-08-21

本文件确立了城市轨道交通人脸识别通行系统逻辑架构，规定了功能要求、业务要求、性能要求、通信和接口要求以及个人信息保护要求等。

浙江省通报7起违反保密法律法规典型案例

监管浙江保密 2024-04-26

以上违反保密法律法规典型案例，暴露出我省部分机关、单位不同程度存在保密意识薄弱、保密常识缺乏、保密管理松懈等问题。

工信部通报2020年第五批131款侵害用户权益行为APP

监管工信微报 2020-10-27

此次检测中，输入法类、旅游出行类、电商类、音视频类等APP检测发现问题较多。

美国政府问责局：人脸识别技术的使用和相关隐私保护

政务赛博研究院 2022-07-12

GAO发现13家联邦机构没有跟踪员工对非联邦系统的使用，这可能会使机构面临违反隐私规则的风险。