搜索结果 - 安全内参 | 决策者的网络安全知识库

从治理框架到治理实践：网络暴力信息的全方位治理体系

互联网中国信息安全 2024-12-18

如果信息发布者继续抱有“法不责众”“网络匿名”等侥幸心理从事网络暴力行为，那么他们必将会被追究相应的法律责任。

Apache Tomcat远程代码执行漏洞 (CVE-2024-50379) 安全风险通告

漏洞奇安信 CERT 2024-12-18

可能导致服务器被完全控制，数据泄露或服务中断。

黑吃黑？专门攻击黑客和网络安全人员的恶意软件

网络攻击 GoUpSec 2024-12-17

这场长达一年的攻击活动通过开源软件的“木马化”版本来窃取黑帽黑客的敏感信息，同时还针对善意的安全研究人员，令业内震惊。

OpenAI与Anduril Industries合作对美国军事技术的影响分析

军队军工清华大学人工智能国际治理研究院 2024-12-16

硅谷+国防？

俄导弹袭击致使乌克兰关基设施瘫痪，水电网中断近12小时

信息通信安全内参 2024-08-29

俄乌战争中，网络物理协同攻击越发普遍。

2024外滩大会·见解论坛：《未来的可信认证体系如何守护“数字的我”》9月6日开幕

安全会议 2024外滩大会 2024-08-29

由密码科技国家工程研究中心和IIFAA互联网可信认证联盟联合主办的《未来的可信认证体系如何守护“数字的我”》论坛将于9月6日上午在上海举行。

IDC：2028年中国ICT市场规模超6915亿美元

趋势洞察 IDC咨询 2024-08-29

五年复合增长率5.1%。

深度解析：2024年威胁暴露管理两大新趋势

安全运营 GoUpSec 2024-08-29

威胁暴露管理是CTEM框架的核心，并包括了两个新类别暴露评估平台以及对抗性暴露验证。

美国防部宣布首位负责网络政策的助理国防部长

军队军工天地云思想 2024-08-29

迈克尔·苏尔迈耶（Michael Sulmeyer）博士担任，该岗位是负责全面监督美国防部网络行动政策的高级官员。

针对钉钉、微信macOS用户的大规模间谍活动

病毒木马 GoUpSec 2024-08-28

卡巴斯基曝光了一个针对MacOS平台上的钉钉和微信用户的大规模间谍活动。

《汽车整车信息安全技术要求》等18项汽车国家标准发布

制造业中国汽车标准化研究院 2024-08-27

首个汽车网络安全强标。

金融巨头LoanDepot因勒索攻击损失近2亿元，超1600万用户数据泄露

金融保险安全内参 2024-08-13

LoanDepot通过SEC报告披露称，今年1月曝光的勒索软件攻击相关的费用总计超1.92亿元。

维护国家地理信息安全，两部门查处违规提供地图服务行为

交通物流央视新闻客户端 2022-09-28

自然资源部门、国家安全机关在上海、广州、深圳、长沙、成都、重庆等地，对使用境外“问题地图”服务的相关企业组织开展联合执法行动。

美国密歇根州参议院通过个人数据隐私法案

法规数据信任与治理 2024-12-19

《法案》旨在通过制定数据收集、处理、销售、共享和保留标准以及建立消费者权利（例如同意、撤销和删除）来规范个人数据隐私。

CNCERT发现处置两起美对我大型科技企业机构网络攻击事件

网络攻击国家互联网应急中心CNCERT 2024-12-18

我国某先进材料设计研究单位、某智慧能源和数字信息大型高科技企业遭疑似美国情报机构网络攻击。

为什么网络安全领导者需要具备金融素养？

安全管理安全喵喵站 2024-12-18

了解每个团队的业务和财务语言，为安全工程团队带来了新的效率和合作机会。

CVSS漏洞评分系统曝出严重缺陷

安全运营 GoUpSec 2024-12-17

可能导致安全团队对漏洞风险误判，从而延长漏洞的暴露时间，增加组织面临的风险。

英国研究报告呼吁为儿童进行“数字疫苗接种”

互联网赛博研究院 2024-08-29

报告指出数百万儿童因无法接触数字技术而处于落后状态，并呼吁为儿童提供“数字疫苗接种”，提高儿童和青年的数字技能，以应对虚假信息，缩小数字鸿沟。

安徽“皖事通”APP实现国家网络身份认证，支付宝认证已取消

政务第一财经 2024-08-28

此前，公安部有关负责人回应称，原有的网络身份认证方式仍可继续使用，不使用网号、网证也可正常上网。

国内2000多家企业遭高级勒索团伙攻击投毒

网络攻击中国电信安全 2024-06-05

建议各企业/部门高度重视本次Mallox勒索团伙攻击预警。