搜索结果 - 安全内参 | 决策者的网络安全知识库

CEPS报告《人工智能法案和新兴的欧盟数字法案》全文翻译

人工智能网络法理论与实务前沿 2022-10-29

报告对欧盟委员会提出的《人工智能法案》和欧盟数字法律之间的关系进行了分析，并就八个领域提出了建议。

《道路机动车辆生产准入许可管理条例》公开征求意见

制造业工信部 2022-10-28

明确要求提升道路机动车辆网络安全和数据安全保护水平。

IDC：中国视频物联安全市场规模达2.832亿美元

物联网 IDC咨询 2022-10-28

中国视频物联安全的市场规模为283.2百万美元（约人民币20.54亿元），同比增长23.1%，整体呈现较快发展态势。

2022年流行的五个黑客硬件工具

安全运营 GoUpSec 2022-10-28

我们介绍五种2022年（依然）非常流行的黑客硬件工具，这些工具看上去人畜无害，其实威力巨大。

Windows曝出“最愚蠢的零日漏洞”

漏洞 GoUpSec 2022-10-27

多个微软Windows版本中普遍存在的两个零日漏洞超过90天仍未修补。

票务巨头See Tickets数据泄露两年半未察觉

广电媒体 GoUpSec 2022-10-27

该数据泄露事件已经持续了两年半多，攻击者可能通过在See Tickets网站上注入的Skimmer脚本窃取了敏感的支付卡数据。

专利分析：基于侧链的去中心化智能合约审计系统

区块链穿过丛林 2022-10-27

本发明介绍一种基于侧链的合约审计平台，通过引入信用分与保证金等机制，在激励广大用户积极参与有效测试的同时，限制多方合谋篡改区块数据与消极测试等情况的发生。

英国23岁黑客盗窃并出售未发行歌曲，被判入狱18个月

公检法看雪学苑 2022-10-26

英国一名23岁黑客窃取了歌手Ed Sheeran的两首未发行的歌曲并在暗网上出售，以此赚取了131000英镑。

美专家称“星链”可通过修改软件实现GPS的工作方式

太空海洋国防科技要闻 2022-10-26

通过在“星链”系统上修改部分软件，即可实现GPS的各种工作方式。

Cobalt Strike远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-09-21

当攻击者可访问 Beacon 的监听器时，可以在连接Beacon的listener时使用错误的用户名，触发XSS，造成远程代码执行。

美国航空发生数据泄露事件：部分客户和员工受影响

交通物流 GoUpSec 2022-09-21

该公司员工的账户在一次网络钓鱼活动中遭到入侵，官方拒绝透露有多少客户和员工受到影响，说这是“非常少数”。

华盛顿大学法学教授：隐私法的不确定性

专家观察网络西东 2022-09-21

隐私保护时新，不确定性常在。

自下而上的规范制定与网络安全国际规范的生成

安全治理国际安全研究ISS 2022-09-21

国家间博弈方式的转变，即越来越多的国家利用互联网企业及非政府组织的力量为政治博弈服务，以及公私关系更为平衡的新型网络安全治理模式的构建，为互联网企业及非政府组织...

俄罗斯联邦储蓄银行遭遇大规模DDoS攻击

金融保险安全内参 2022-10-27

该银行今年遭受的网络攻击已超过过去七年的总和。

关键信息基础设施安全监测预警技术探析

国家安全中国信息安全 2022-10-27

本文借鉴海关业务的实战经验、结合关键信息基础设施保护场景，对常用的安全监测预警技术进行探析。

苹果iOS和iPadOS任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-10-26

此漏洞已发现在野利用。

LockBit勒索病毒生成器被泄露

病毒木马安全分析与研究 2022-09-21

经测试，该生成器确实为LockBit3.0勒索病毒的完整生成器。

Shor量子算法推演与分析

量子技术 ADLab 2022-09-21

本文将非常详细的分析Shor算法，来让各位明白量子计算在解决特定问题上的巨大优势。

河南一高校学信网信息泄露，校方表示已报案

教育科研澎湃新闻 2022-09-21

经与填写问卷学生核实，确实存在部分学生学信码被盗用情况。

网络数据分类分级将迎国标，落地技术解析与实践

安全运营 CCIA数据安全工作委员会 2022-09-21

企业在落地的过程中，需要选取或自研自动化的数据分类分级智能分析平台或工具，通过对组织内全类型、多源头数据资产进行探测分析，来帮助建立组织内敏感数据资产的全景视图...