搜索结果 - 安全内参 | 决策者的网络安全知识库

后量子计算时代的密码学

量子技术苏州信息安全法学所 2024-10-10

量子计算的兴起严重威胁了现代密码学安全性的基础之上，探讨了后量子密码学的发展，强调了跨学科合作、量子算法研究、行业标准化、以及教育与培训的重要性，并指出后量子密...

GitLab EE权限绕过漏洞 (CVE-2024-9164) 安全风险通告

漏洞奇安信 CERT 2024-10-10

攻击者可以在某些情况下以其他用户的身份利用该漏洞在GitLab的任意分支上执行管道，从而可能执行恶意代码或泄露敏感信息。

英国国家量子计算中心与量子网络公司Nu Quantum启动IDRA项目

量子技术光子盒 2024-10-08

IDRA项目将以NQCC设施为基础，旨在消除扩展量子计算机的科学障碍，加速量子纠缠技术领域的进步，并降低相关风险，进而实现量子计算机规模的扩大。

Palo Alto：网络安全并购之王

投融资安全喵喵站 2024-10-07

斥资约 55 亿美元进行了 17 次收购，缔造千亿传奇。

英国防部发布新版《全球战略趋势：走向2055年》报告

军队军工天地云思想 2024-10-03

做出了战略远见和趋势分析，描述了全球变革的关键驱动因素，分析突出了未来可能的机遇和挑战。

迪士尼遭黑客入侵泄露1.1TB数据，被迫弃用Slack

互联网看雪学苑 2024-09-25

面对如此严重的内部数据泄露事件，迪士尼经过一系列调查和评估，决定放弃使用Slack，并转向其他内部沟通协作平台。

Ivanti Cloud Service Appliance命令注入漏洞 (CVE-2024-8190) 在野利用风险通告

漏洞奇安信 CERT 2024-09-19

导致拥有管理员权限的攻击者执行任意命令。

GitLab SAML认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-09-19

攻击者可以利用 GitLab 中的 SAML 认证机制中的漏洞绕过认证，通过创建特制的 SAML 响应来非法获取对 GitLab 实例的访问权限。

VMware vCenter Server堆溢出漏洞 (CVE-2024-38812) 安全风险通告

漏洞奇安信 CERT 2024-09-18

攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。

三项工业互联网企业网络安全国家标准发布

工业互联网中国通信标准化协会 2024-10-08

应用工业互联网的工业企业防护要求、平台企业防护要求、标识解析企业防护要求。

国家发改委、国家数据局等部门联合印发《国家数据标准体系建设指南》

大数据国家数据局 2024-10-08

充分发挥标准在激活数据要素潜能、做强做优做大数字经济等方面的规范和引领作用。

美国防创新中心利用人工智能增强海域感知

军队军工防务快讯 2024-10-01

新项目名为“通用操作数据库”（Project COD），旨在创建一个数据库，使无人系统能够在连接断开、拒止、间断和/或有限带宽（DDIL）环境中有效运行。

《工业和信息化领域数据安全合规指引》公开征求意见

制造业中国通信标准化协会 2024-09-29

引导工业和信息化领域数据处理者合法合规开展数据处理活动，准确全面履行数据安全保护责任义务。

明文存储用户密码，美国互联网巨头Meta违反GDPR被罚超7亿元

互联网安全内参 2024-09-29

Meta未能遵守密码存储的基本安全规则。

Gartner新名词“可达性”，是炒作吗？

互联网安全喵喵站 2024-09-27

运行时可达性处理的是确定性的问题。

运营商“内鬼”违规提供短信接口，为397万个未实名手机号注册微信

信息通信检察日报正义网 2024-09-24

一根网线牵出三个犯罪集团。

全谱影响力：认知作战杀伤链构建

国家安全军事文摘 2024-09-22

本文从社会学、心理学、传播学、政治学四个角度出发，厘清认知作战作用机理的同时，进一步研究其各领域影响，探讨具备全谱影响力的非传统杀伤链构建思路。

美国高校网络安全实验室拒装杀毒软件被终止国防技术项目

教育科研 GoUpSec 2024-09-20

一名前员工称，学校的网络安全合规文化充斥着“反正领导都不重视安全，所以我也可以无视（安全）规定”的态度。

不履行网络安全保护义务，内蒙古网警通报多家单位

公检法公安部网安局 2024-09-18

内蒙古公安机关网安部门对未建立管理制度、不履行网络信息安全管理义务的多家违法企业单位依法给予行政处罚。

王小洪：推进国家安全体系和能力现代化

国家安全人民日报 2024-08-08

健全国家安全体系，完善公共安全治理机制，健全社会治理体系，完善涉外国家安全机制。