搜索结果 - 安全内参 | 决策者的网络安全知识库

独立成军还是维持现状？美网络部队建设前景展望

军队军工前沿深度解码 2024-08-18

对于是否要建立网络部队，美国国内有两派截然不同的声音。

行业“内鬼”明码标价，30万条业主信息被卖

数据泄露法治日报 2024-08-18

犯罪嫌疑人利用楼盘售楼人员身份，将业主的姓名、手机号、楼房号以及户型面积，甚至部分业主的身份证号以及银行贷款按揭等信息卖给装修、家电、家具公司。

美国议员担忧中国网络攻击风险，要求调查TP-Link

信息通信合规小叨客 2024-08-16

两位议员表示担心TP-Link生产的WiFi路由器可能被用于针对美国的网络攻击，对美国国家安全构成潜在风险，他们在信中称这是一个"显而易见的国家安全问题"。

微软RDL服务远程代码执行漏洞 (CVE-2024-38077) 安全通告

漏洞奇安信 CERT 2024-08-09

成功利用该漏洞的攻击者可以实现远程代码执行，获取目标系统的控制权，可能导致敏感数据的泄露、以及可能的恶意软件传播。

网络攻击离你有多近？这场模拟实验告诉你

国家安全新闻联播 2024-04-13

植入木马、浏览文件、监听键盘、投放病毒、窃取信息……

数据安全是一个奢侈品：大型企业过度建设，中小企业无人问津

安全运营连续创业的Janky 2024-04-12

奢侈产品的现实情况就是，富人买很多，普通人买不起也用不上。

国家漏洞库CNNVD：关于Fortinet FortiClient代码注入漏洞的通报

漏洞 CNNVD安全动态 2024-04-12

未经身份验证的攻击者可通过诱导用户访问恶意网站来触发该漏洞从而导致任意代码执行。

NSA发布《在数据支柱中推进零信任成熟度》报告

标准赛博研究院 2024-04-12

NSA发布报告构建数据安全下的零信任证明框架。

美国防部计划扩大“雷穹”零信任网络安全架构的部署运用

军队军工奇安网情局 2024-04-08

美国DISA计划在国防部和海岸警卫队推广“雷穹”零信任网络安全架构。

智慧扩容，韧性提升：路网运行数字化转型思考

交通物流中国交通信息化 2024-04-08

交通运输部路网监测与应急处置中心副主任王刚作题为《智慧扩容，韧性提升——路网运行数字化转型思考》的主旨报告。

AI训练数据的合法性边界：Westlaw诉Ross Intelligence案解读

公检法清华大学智能法治研究院 2024-04-07

本案件围绕汤森路透指控罗斯智能非法复制其法律数据库内容以训练人工智能系统展开，触及公平使用原则、版权法适用性以及技术创新与知识产权保护之间的平衡问题。

工信部：关于防范利用xz-utils恶意代码植入漏洞实施网络攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-04-07

Linux压缩工具xz-utils存在恶意代码植入漏洞，可被恶意利用实施网络攻击。

江西网警发布2023年网络安全行政执法典型案例

公检法江西网警 2024-04-05

发现并查处了一批典型网络安全案事件，对多家不履行网络安全保护义务和数据安全保护义务的单位依法予以处罚。

关基采购合同中应明确买卖双方网络安全审查义务与责任

安全管理核点点 2024-04-04

在关键信息基础设施的采购过程中，如果合同中没有明确规定双方关于网络安全审查的义务与责任，则确实可能存在法律风险。

美国NIST《数字身份指南》第二版公开征求意见

标准数据法律资讯 2024-08-27

旨在为数字身份管理提供指导，使得用户通过各类身份证明方式均能够安全直接地访问在线服务，实现可访问性与安全性的平衡。

国家安全部警告：弱口令，高风险，速修改！

国家安全国家安全部 2024-08-22

弱口令的风险不止是造成个人隐私的泄露，更有甚者，会给一些重点涉密部门带来泄密风险。

欧盟《AI法案》正式生效对我出海企业的影响及建议

互联网天翼智库 2024-08-18

本文选取了三类代表企业：受法案直接影响的AI企业，最快实施法案的通信企业，及具有代表性的新能源汽车企业。

吴世忠院士：推动数据要素发展需关注五大关键点

专家观察信百会 2024-04-15

分享了对于推动数据要素发展的相关思考。

中国学者破解格密码，或颠覆美国十年PQC布局

量子技术光子盒 2024-04-11

NIST战略接近尾声，后量子标准却可能不再安全。

2024年去中心化身份的不完全指南

安全运营安全红蓝紫 2024-04-04

本指南的阐述对可能不会让您真正理解到内部流程，只是铺个基本概念普及。