搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟委员会将就新的个人数据传输标准合同条款进行公开咨询

政策网安寻路人 2024-09-22

针对已经受GDPR管辖的欧盟外控制者和处理者。

大规模准定向攻击，针对黎巴嫩真主党的寻呼机爆炸事件

信息通信奇安信威胁情报中心 2024-09-18

奇安信威胁情报中心综合网上现有的公开信息整理寻呼机爆炸事件背后可能的攻击手段。

美国防部将授出联合作战云能力 (JWCC) 下一批次合同

军队军工防务快讯 2024-09-17

在当前JWCC合同下，国防部已授出了超过65份任务指令，价值超过10亿美元。

从乌克兰电子战发展论坛看乌方近程电子战系统的发展

军队军工电波之矛 2024-09-14

乌克兰武装部队电子战发展论坛以 "军事创新拯救生命 "为口号。

九部门联合发布《关于智慧口岸建设的指导意见》

政务海关总署 2024-09-13

加快口岸数字化转型和智能化升级，推进智慧口岸建设，服务高水平对外开放和高质量发展。

报告：活跃的勒索软件团伙在2024上半年激增56%

网络攻击赛博研究院 2024-09-04

研究人员观察到，2024年上半年有73个勒索软件组织在运行，而2023年上半年为46个，这凸显了勒索软件领域的日益碎片化。

疑俄GRU出手！德国空中交通管制中心遭受网络攻击

交通物流网空闲话plus 2024-09-02

据报道空中交通管制并未受到干扰。

GDPR观察：不具备充分性的数据跨境传输

大数据数据合规与治理 2024-09-02

GDPR要求数据受保护的程度不能因为跨境传输而下降。也就是说，需要在跨境传输中保障个人数据保护的充分性。

《数据安全技术二手电子产品信息清除技术要求》等3项国家标准公开征求意见

标准全国网安标委 2024-08-30

《网络安全技术网络空间安全图谱要素表示要求》《网络安全技术网络安全试验平台体系架构》。

Spring Framework身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2023-03-22

当Spring Security使用mvcRequestMatcher配置并将"**"作为匹配模式时，在Spring Security 和 Spring MVC 之间会发生模式不匹配，最终可能导致身份认证绕过。

“PKfail”漏洞曝光：全球近千种设备安全启动机制失效

漏洞 GoUpSec 2024-09-19

一场横扫ATM机、游戏机和企业服务器的安全风暴。

谷歌云被曝重大漏洞，或影响数百万台服务器

漏洞赛博研究院 2024-09-18

该漏洞用于编排软件管道，但它也影响了Google服务App Engine和Cloud Function。

首次！黎巴嫩寻呼机遭远程攻击大规模爆炸，致使9人死亡数千人受伤

信息通信安全内参 2024-09-18

真主党成员为了规避以色列对电话的追踪和监控，近几个月改用寻呼机进行通讯；多方消息显示，可能是某批次寻呼机被以色列截获篡改，植入炸药后真主党未发现继续分发使用；纽...

微软“抢跑”量子安全技术，力推NIST抗量子加密算法标准

量子技术 GoUpSec 2024-09-14

根据微软发布的文档，添加的新算法为ML-KEM和XMSS。

流氓WHOIS服务器成黑客“核武器”

互联网 GoUpSec 2024-09-12

通过生成伪造HTTPS证书、能够追踪电子邮件活动，甚至还可以在全球成千上万台服务器上执行任意代码。

第六届“纵横”网络空间安全创新论坛在广州成功举办

安全会议网电纵横 2024-09-10

来自中央国家机关、军队有关单位、地方高校、科研院所和部分高新技术企业的千余名专家和代表参加。

俄罗斯最大社交网站VK超3.9亿用户个人信息疑似泄露

互联网 E安全 2024-09-04

黑客HikkI-Chan在Breach论坛泄露了俄罗斯最大社交网站VK超过3.9亿用户个人数据。

系统被黑致使客户摄像头遭未授权访问，美国安防公司被罚超2000万元

监管安全内参 2024-09-03

FTC还要求Verkada公司实施全面的安全计划，并在未来20年内每年向FTC提交风险评估报告。

加州AI法案将尘埃落定，支持者与反对者争论激烈

法规上海市人工智能与社会发展研究会 2024-08-30

支持者认为该立法对公共安全至关重要，而包括一些大型科技公司和民主党人在内的反对者则担心它可能会扼杀创新。

金融机构DDoS攻击本地防护策略探研

金融保险中国金融电脑+ 2023-04-12

本文通过剖析DDoS攻击原理，总结过往防护经验，提出了针对常见DDoS攻击的防护思路，并验证了防护效果。