搜索结果 - 安全内参 | 决策者的网络安全知识库

从乌克兰电子战发展论坛看乌方近程电子战系统的发展

军队军工电波之矛 2024-09-14

乌克兰武装部队电子战发展论坛以 "军事创新拯救生命 "为口号。

报告：活跃的勒索软件团伙在2024上半年激增56%

网络攻击赛博研究院 2024-09-04

研究人员观察到，2024年上半年有73个勒索软件组织在运行，而2023年上半年为46个，这凸显了勒索软件领域的日益碎片化。

疑俄GRU出手！德国空中交通管制中心遭受网络攻击

交通物流网空闲话plus 2024-09-02

据报道空中交通管制并未受到干扰。

GDPR观察：不具备充分性的数据跨境传输

大数据数据合规与治理 2024-09-02

GDPR要求数据受保护的程度不能因为跨境传输而下降。也就是说，需要在跨境传输中保障个人数据保护的充分性。

《数据安全技术二手电子产品信息清除技术要求》等3项国家标准公开征求意见

标准全国网安标委 2024-08-30

《网络安全技术网络空间安全图谱要素表示要求》《网络安全技术网络安全试验平台体系架构》。

上海市召开网络安全和信息化工作会议，以网信事业高质量发展更好推动城市现代化进程

政务上海发布 2023-09-13

以网信事业高质量发展更好推动城市现代化进程，为加快建设网络强国、数字中国作出新的更大贡献。

2023年第20届中国网络安全年会在福州成功召开

安全会议国家互联网应急中心CNCERT 2023-09-13

2023年第20届中国网络安全年会暨国家网络安全宣传周网络安全协同治理分论坛在福州成功召开。

图挖掘技术在网络安全中的应用

安全运营北邮 GAMMA Lab 2023-09-11

针对基于图的网络安全应用的综述性文章，可以为快速设计基于图挖掘的网络安全解决方案提供总体参考。

Spring Framework身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-03-22

当Spring Security使用mvcRequestMatcher配置并将"**"作为匹配模式时，在Spring Security 和 Spring MVC 之间会发生模式不匹配，最终可能导致身份认证绕过。

流氓WHOIS服务器成黑客“核武器”

互联网 GoUpSec 2024-09-12

通过生成伪造HTTPS证书、能够追踪电子邮件活动，甚至还可以在全球成千上万台服务器上执行任意代码。

第六届“纵横”网络空间安全创新论坛在广州成功举办

安全会议网电纵横 2024-09-10

来自中央国家机关、军队有关单位、地方高校、科研院所和部分高新技术企业的千余名专家和代表参加。

俄罗斯最大社交网站VK超3.9亿用户个人信息疑似泄露

互联网 E安全 2024-09-04

黑客HikkI-Chan在Breach论坛泄露了俄罗斯最大社交网站VK超过3.9亿用户个人数据。

系统被黑致使客户摄像头遭未授权访问，美国安防公司被罚超2000万元

监管安全内参 2024-09-03

FTC还要求Verkada公司实施全面的安全计划，并在未来20年内每年向FTC提交风险评估报告。

加州AI法案将尘埃落定，支持者与反对者争论激烈

法规上海市人工智能与社会发展研究会 2024-08-30

支持者认为该立法对公共安全至关重要，而包括一些大型科技公司和民主党人在内的反对者则担心它可能会扼杀创新。

美国CISA、FBI、NSA联合发布深度伪造威胁网络安全报告

标准 FreeBuf 2023-09-14

旨在帮助组织识别，防御和应对deepfake威胁。

境外APT团伙连续两年在攻防演练活动中浑水摸鱼

APT 奇安信威胁情报中心 2023-09-14

经过溯源确认是我们多次在年报中披露的APT-Q-77团伙。

《网络安全合规咨询服务规范》团体标准正式发布

标准广东省网络空间安全协会 2023-08-16

标准规定了网络安全合规咨询服务机构的咨询服务类型、咨询服务机构等级划分以及通用评价要求等内容。

网络攻击背后发现境外情报机构特征，怎么办？

国家安全国家安全部 2023-08-16

“数据”为何成为境外间谍情报机关关注的热点？面对日益严峻复杂的数据安全形势，国家又作出了哪些有力应对和充分准备？

金融机构DDoS攻击本地防护策略探研

金融保险中国金融电脑+ 2023-04-12

本文通过剖析DDoS攻击原理，总结过往防护经验，提出了针对常见DDoS攻击的防护思路，并验证了防护效果。

vm2沙箱远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-12

攻击者可以绕过沙箱保护，在运行沙箱的主机上远程执行任意代码。