搜索结果 - 安全内参 | 决策者的网络安全知识库

从终端安全产品可信设计角度谈“微软蓝屏”事件带来的启示

互联网中国信息安全 2024-10-15

一个安全可信的系统应具备处理已认知负向情形的能力，允许用户在遵循国家监管要求的同时，能够平衡地追求商业价值和有效管理潜在风险。

大量个人信息数据遭境外访问窃取，上海某医疗科技企业被行政处罚

医疗卫生网信上海 2024-10-14

个人信息数据遭窃存风险！上海某医疗科技企业未履行保护义务被网信部门依法处罚。

蔓灵花组织启用全新特马MiyaRat，国内用户成为首要目标

APT 奇安信威胁情报中心 2024-10-12

蔓灵花组织 6 月份通过 powershell 加载 havoc 框架、7 月份直接下发 2018 年就在使用的窃密插件，效果都不太理想，最终在 9 月份下发了全新的特马 MiyaRat 并被我们成功捕...

信息技术产品供应链成熟度系列团体标准正式发布

标准信息技术产品供应链成熟度专委会 2024-10-12

回应“究竟什么是信创产品”之问，信息技术产品供应链成熟度评估模型及服务器、终端、固件、软件、显卡等10项产品类别的标准正式发布。

泄露全球数亿人信息，国际酒店巨头万豪被罚超3.6亿元

监管安全内参 2024-10-11

需要注意这只是美国的罚款，万豪在包括中国在内全球上百个国家地区开展业务，此前英国ICO针对万豪旗下喜达屋酒店数据泄露事件也处以了约1.6亿元罚款。

伊朗黑客组织CyberAv3ngers使用ChatGPT策划ICS攻击

网络攻击网空闲话plus 2024-10-11

CyberAv3ngers利用AI寻找默认密码和漏洞，编写bash和Python脚本，增强攻击能力。

中国—东盟关于推动建立可持续和包容性的数字生态合作联合声明

安全治理外交部 2024-10-10

七项措施。

GitLab EE权限绕过漏洞 (CVE-2024-9164) 安全风险通告

漏洞奇安信 CERT 2024-10-10

攻击者可以在某些情况下以其他用户的身份利用该漏洞在GitLab的任意分支上执行管道，从而可能执行恶意代码或泄露敏感信息。

国家发改委、国家数据局等部门联合印发《国家数据标准体系建设指南》

大数据国家数据局 2024-10-08

充分发挥标准在激活数据要素潜能、做强做优做大数字经济等方面的规范和引领作用。

BAE系统公司展望电磁攻击系统的未来

军队军工电波之矛 2024-10-02

为了击败A2/AD战略和系统，美军需要将各种平台和能力结合起来，既要有内置于战斗机中的干扰设备，也要有防区外干扰机。

网络安全视角下数据空值、缺失值与默认值的区别及复杂影响

安全运营赛博攻防悟道 2024-10-01

空值、缺失值与默认值究竟有何区别？它们如何影响聚合函数的运算？又会对程序的安全性带来哪些深远的影响？

南昌市某企业IP疑被黑客远控并滥用，当地网信办罚款5万元

监管网信南昌 2024-09-30

南昌市网信办依法对属地某企业作出行政处罚。

《海外防范电信网络诈骗宣传手册》发布

公检法公安部刑侦局 2024-06-27

有重点、有针对性地揭骗术、解案例、讲防范、发提示、出工具，进一步提高海外中国公民识骗防骗的意识能力。

美国加州近期AI与隐私立法梳理：哪些已颁布，哪些被否决？

法规清华大学智能法治研究院 2024-10-14

签署了13项法案使其成为法律，但也否决了3项重要的科技法案。

住建部发布《“数字住建”建设整体布局规划》

政策住房和城乡建设部 2024-10-12

深入推进“数字住建”建设，打造宜居、韧性、智慧城市。　　

俄乌冲突中战场移动设备定位跟踪研究

军队军工电子小氙 2024-10-09

该报告深入探讨了乌克兰战场上三类移动设备跟踪方法，包括基于无线电的位置跟踪、基于网络的位置跟踪以及基于设备的位置跟踪，基于大量开源材料和自身移动网络威胁情报部门...

人工智能安全治理框架解读：数据安全风险及应对篇

安全运营数据合规与治理 2024-10-08

本文以《治理框架》为基础，进一步用尽量简单易懂的例子解读风险和应对措施，以飨读者。

好风借力，扬帆当时：简评《网络数据安全管理条例》

大数据汉坤律师事务所 2024-10-02

本文将通过对《网数条例》重点内容的初步梳理，解读其与现行网络数据领域法律法规之间的关系，识别与企业密切相关的重点合规义务。

带路国家科威特卫生部被黑，致使国内多个医疗服务中断

医疗卫生安全内参 2024-09-30

科威特卫生部日前遭遇网络攻击，国内多家医院系统一度瘫痪，国家医疗应用程序也因此下线，目前卫生部正着手恢复相关系统。

细思极恐！你家电视有可能正在扫描家庭所有联网设备

广电媒体央广网 2021-05-09

用户的主机名、MAC地址和IP地址甚至周边邻居的wifi名称等隐私信息都被打包发送到了一家名为“勾正数据”的企业。