搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞 (CVE-2024-38063) 安全风险通告

漏洞奇安信 CERT 2024-08-15

禁用 IPv6 的系统不受此漏洞的影响，但对于启用 IPv6 的系统，存在很大的利用风险。

摩诃草 (APT-Q-36) Spyder下载器新变种及后续组件分析

APT 奇安信威胁情报中心 2024-08-13

近期我们发现 Spyder 下载器出现新变种，并观察到攻击者借助 Spyder 下发两款窃密组件，分别用于截屏和收集文件信息。

Google Chrome ANGLE越界访问漏洞 (CVE-2024-7532) 安全风险通告

漏洞奇安信 CERT 2024-08-07

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。

欧盟《人工智能法案》全文中文翻译

法规网络西东 2024-08-01

十三个章节及附录全文翻译。

CrowdStrike闯祸让网安险买单？保险公司或赔付15亿美元

金融保险安全喵喵站 2024-08-01

保险公司的损失从4亿美元到15亿美元不等，这些数字占目前全球网络保费150亿美元的3%到10%。

信通院发布《eSIM技术和产业发展趋势研究 (2024年)》

信息通信中国信通院CAICT 2024-07-22

报告详细介绍了eSIM技术，梳理了从技术探索到商用推广的全球eSIM发展历程；从芯片企业、设备企业、运营商等多个角度出发，全面介绍了全球eSIM产业的发展现状；详细阐述了全...

GitLab身份认证绕过漏洞 (CVE-2024-6385) 安全风险通告

漏洞奇安信 CERT 2024-07-11

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

数据跨境流通发展现状浅析

大数据中移智库 2024-08-16

国家安全部：防范境外间谍将黑手伸向职场交友软件

国家安全国家安全部 2024-08-16

境外间谍情报机关利用职场交友软件，物建我国重点行业领域“消息源”，企图套取行业政策、科研进展等关键敏感信息甚至涉密信息。

AMD曝出“超级权限漏洞”，数亿设备面临威胁

制造业 GoUpSec 2024-08-13

“Sinkclose”漏洞影响了自2006年以来发布的几乎所有AMD处理器，数以亿计的笔记本、台式机和服务器面临威胁。

如何正确对身份证号码进行脱敏公示

安全运营郑海山dump 2024-08-11

我写了一个通用的函数，一劳永逸解决身份证号码公示脱敏的问题，分享给大家。

“金融4.0”时代：量子计算将如何影响金融业？

金融保险光子盒 2024-08-08

金融服务业需要先与量子交朋友，然后才能与量子交敌人。

深入贯彻总体国家安全观，推动网络安全保密工作实现高质量发展

国家安全中国信息安全 2024-07-30

面对新形势新任务新挑战，必须深入贯彻总体国家安全观，准确把握其核心要义，更新观念，创新举措，加快推动网络安全保密工作实现高质量发展。

《人脸识别产业法律治理研究报告》正式发布

人工智能中国信通院CAICT 2024-07-30

报告立基于产业生态治理的思路，强调综合“人—技术—社会”三维视角，对人脸识别技术进行整全性治理。

IDC发布《中国安全资源池技术评估》报告

云计算 IDC咨询 2024-07-29

大跨步地走向整合统一。

大语言模型评测技术介绍

人工智能电子商务与支付国家工程研究中心 2024-07-23

以刷榜为目的的评测已逐渐失去其实际意义，真正重要的是结合具体应用场景进行精准评测。

美国研究和咨询公司深度分析CrowdStrike中断事件

互联网奇安网情局 2024-07-23

数字世界停滞：CrowdStrike中断事件事后分析。

司法部、国家保密局负责人就《保守国家秘密法实施条例》修订答记者问

公检法司法部 2024-07-22

司法部、国家保密局负责人就《条例》有关问题回答了记者提问。

网络安全不是柠檬市场，而是银弹市场

互联网安全喵喵站 2024-07-19

最佳实践不最佳。

IDC：2023年中国工控安全审计市场规模约为8.1亿元

工业互联网 IDC咨询 2024-07-10

合规与业务需求双轮驱动，市场稳步增长。