搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：1/4的组织因网络攻击而关闭OT运营

网络攻击数世咨询 2024-04-02

很多工业组织都曾遭受过网络攻击，而其中相当一部分的攻击会导致OT运营的中断。

安全八卦：XZ后门投毒案主角Tan Jia究竟哪国人也？

互联网安全研究GoSSIP 2024-04-01

“华生，你发现了盲点。”

liblzma/xz库被植入后门 (CVE-2024-3094) 影响SSH事件紧急通告

漏洞奇安信 CERT 2024-03-30

SSH使用的上游liblzma库被植入了后门代码，恶意代码可能允许攻击者通过后门版本的SSH非授权获取系统的访问权限。

最远100米！超远距离二维码伪造替换攻击

网络攻击 GoUpSec 2023-12-06

能从最远100米的距离使用不可见光激光照射二维码，将其替换为伪造的二维码。

IDA插件大赛2023概述

安全会议威胁棱镜 2023-12-06

Hex-rays 每年都会为 IDA 举办插件大赛，2023 年的获胜者已经出炉！

法国政府“内推”本土安全通信软件

政务 GoUpSec 2023-12-05

这一指令是针对部长、国务秘书、参谋长和内阁成员的建议性指导，而非强制性禁令。

美国海军第10舰队通过五种身份提供三大关键作战能力

军队军工奇安网情局 2023-12-04

五位一体：美国海军第10舰队致力于整合网络战和信息战等效果。

美国网络攻击史：公开与未公开的网络行动

军队军工虎符智库账号 2023-12-02

美国军方曾多次考虑实施网络攻击，但最终没有实施，这些情况多被研究人员忽视，却是深入了解美国网络空间战略的重要渠道。媒体公开报道的美国六个网络攻击行动，揭示了美...

“五眼联盟”共谋AI领域合作，加强内部合作和自身建设

人工智能中国国防报 2023-12-01

正通过加强内部合作和自身建设等手段，加速人工智能（AI）领域的发展。此举可能加剧全球前沿技术领域的战略竞争。

埃及电子支付巨头遭勒索软件攻击，花费近半个月恢复正常

金融保险安全内参 2023-12-01

Fawry聘请安全公司Group-IB进行事件响应，花费近半个月后清理干净了LockBit 3.0勒索软件的痕迹，业务环境恢复正常。

延锋汽车遭“麒麟”勒索软件攻击，致北美工厂生产中断

制造业 E安全 2023-12-01

麒麟勒索软件组织发布了多个文件，以证明他们涉嫌访问了延锋系统和文件，包括财务文件、保密协议、报价文件、技术数据表和内部报告。

网络安全组织OWASP发生大规模数据泄露

数据泄露 GoUpSec 2024-04-02

影响范围可能涉及2006年至2014年间加入OWASP并提交过简历的老成员。

网络安全搞平台化，可能吗？

互联网安全喵喵站 2024-04-02

突破极限，终极大奖。

数据要素流通利用的欧洲方案：欧盟《数据法》简析

大数据中伦视界 2023-12-05

本文将对欧盟《关于公平访问和使用数据的统一规则的条例》中涉及企业如何参与数据流通的重点内容进行深入解析，并与我国当前立法趋势进行对比解读，以期为读者提供有益参考...

发展、安全与治理：网络空间战略任务的平衡与统筹

专家观察中国网信杂志 2023-12-05

在当前大国博弈日趋激烈的背景下，我国需要进一步平衡和统筹网络空间的发展与安全，推动实现网络空间的有效治理。

技术权力视域下的国际科技竞争研究

国家安全科情智库 2023-12-04

大国之间围绕核心关键技术的竞争日趋激烈，呈现出不同以往的最新态势，并体现与国际权力斗争密切相关的政治逻辑。

上海数交所联合发布《2023年中国数据交易市场研究分析报告》

大数据上海数据交易所 2023-12-02

该报告测算，2022年中国数据交易市场规模为876.8亿元，到2025年中国数据交易市场规模有望达到2046.0亿元。

《网络安全应急能力评估准则》等3项网络安全国家标准获批发布

标准全国信安标委 2023-12-01

以及《信息安全技术移动互联网应用程序（App）软件开发工具包（SDK）安全要求》《信息安全技术移动智能终端预置应用软件基本安全要求》。

北京一求职APP遭遇撞库攻击，是谁泄露了300余万条用户数据？

互联网公安部网安局 2023-12-01

这次攻击还成功匹配注册账号30余万个，造成经济损失不说，也危及群众信息安全。

美国FTC宣布开展人工智能语音克隆挑战赛以应对威胁

人工智能数据治理与竞争法研究 2023-12-01

促进突破性想法的发展，旨在预防、监控和评估语音克隆技术的恶意使用，无论是产品、政策还是程序。