搜索结果 - 安全内参 | 决策者的网络安全知识库

国家安全部警告：闲置网络设备莫大意

国家安全国家安全部 2024-10-11

境外间谍情报机关频繁针对我闲置和弃用的网络设备发起网络攻击，致使部分网络设备成为失泄密的“后门”，严重威胁我网络安全和数据安全。

GitLab EE权限绕过漏洞 (CVE-2024-9164) 安全风险通告

漏洞奇安信 CERT 2024-10-10

攻击者可以在某些情况下以其他用户的身份利用该漏洞在GitLab的任意分支上执行管道，从而可能执行恶意代码或泄露敏感信息。

英国国家量子计算中心与量子网络公司Nu Quantum启动IDRA项目

量子技术光子盒 2024-10-08

IDRA项目将以NQCC设施为基础，旨在消除扩展量子计算机的科学障碍，加速量子纠缠技术领域的进步，并降低相关风险，进而实现量子计算机规模的扩大。

Palo Alto：网络安全并购之王

投融资安全喵喵站 2024-10-07

斥资约 55 亿美元进行了 17 次收购，缔造千亿传奇。

英国防部发布新版《全球战略趋势：走向2055年》报告

军队军工天地云思想 2024-10-03

做出了战略远见和趋势分析，描述了全球变革的关键驱动因素，分析突出了未来可能的机遇和挑战。

美国防创新中心利用人工智能增强海域感知

军队军工防务快讯 2024-10-01

新项目名为“通用操作数据库”（Project COD），旨在创建一个数据库，使无人系统能够在连接断开、拒止、间断和/或有限带宽（DDIL）环境中有效运行。

网络安全视角下数据空值、缺失值与默认值的区别及复杂影响

安全运营赛博攻防悟道 2024-10-01

空值、缺失值与默认值究竟有何区别？它们如何影响聚合函数的运算？又会对程序的安全性带来哪些深远的影响？

国家医保局：关于进一步做好医保药品耗材追溯码信息采集工作有关事项的公告

医疗卫生国家医保局 2024-09-30

将全面建立追溯码、医保编码和商品码的三码合一映射库，以及药品耗材大中小包装的追溯映射库、各类追溯码的识别库。

俄罗斯军方首次在军用无人机上加装卫星互联网通信设备

军队军工奇安网情局 2024-09-29

俄罗斯通过在无人机上加装“星链”设备来提高作战灵活性。

明文存储用户密码，美国互联网巨头Meta违反GDPR被罚超7亿元

互联网安全内参 2024-09-29

Meta未能遵守密码存储的基本安全规则。

信通院发布《全球数字经贸规则年度观察报告 (2024年)》

数字经济中国信通院CAICT 2024-09-27

在挖掘数字经贸规则历史数据、演进脉络基础上，结合新进展、新形势，对数字经贸规则的总体演进态势、焦点规则和议题走向进行了分析，并对规则趋势进行了展望。

全球汇款巨头速汇金遭网络攻击，支付服务中断约5天

金融保险安全内参 2024-09-25

全球第二大汇款公司速汇金因网络攻击导致系统故障，支付服务中断约5天时间，媒体认为该事件的特征与勒索软件攻击极为类似。

原来是它！国际医药巨头Cencora支付了超5亿元勒索软件赎金

医疗卫生安全内参 2024-09-20

安全内参7月报道了一起未具名受害者支付巨额赎金的勒索软件事件，现在这家公司被媒体挖了出来，是财富500强排名第十的药品分销巨头Cencora。

江苏盐城一学校老师泄露6万学生信息被刑拘

教育科研紫牛新闻 2024-09-14

骚扰电话精确掌握家庭信息。

模型上云的数据安全保护：以Apple PCC为借鉴

人工智能阿里研究院 2024-06-15

数据安全挑战需要技术工具、商业模式和政策制度的共同创新，模型应用治理与数据安全保护的不确定性也需要多方共识和共同努力。

后量子计算时代的密码学

量子技术苏州信息安全法学所 2024-10-10

量子计算的兴起严重威胁了现代密码学安全性的基础之上，探讨了后量子密码学的发展，强调了跨学科合作、量子算法研究、行业标准化、以及教育与培训的重要性，并指出后量子密...

打破物理隔离！多个政府机密系统遭APT组织攻破

政务安全内参 2024-10-09

APT组织GoldenJackal利用U盘等介质实施摆渡攻击，至少两次成功穿透了政府机密系统实施窃密活动，受害者包括某南亚国家驻白俄罗斯大使馆、某欧洲政府机构。

韩国“AI换脸”色情制品入刑，制作、保存、传播全方位定罪

法规合规科技观察 2024-10-09

修正案推出的前情，是多起韩国“AI换脸”恶性犯罪事件曝光。

“盐台风”登陆，美国政府窃听系统遭反窃听？

信息通信 GoUpSec 2024-10-08

包括Verizon、AT&T和Lumen Technologies在内的多家美国主要宽带服务提供商的网络遭渗透，此次攻击的目的似乎是为了收集情报，黑客可能已进入了联邦政府用于法院授权的窃听...

Gartner新名词“可达性”，是炒作吗？

互联网安全喵喵站 2024-09-27

运行时可达性处理的是确定性的问题。