搜索结果 - 安全内参 | 决策者的网络安全知识库

阴影之下：揭示API威胁的攻击趋势

安全运营虎符智库账号 2024-04-12

API成最大的攻击向量，2023年29%的网络攻击针对API。

电信巨头AT&T承认超5000万用户数据泄露：已在地下论坛售卖多年

信息通信安全内参 2024-04-12

在这些数据已在地下论坛转售近三年时间后，AT&T终于向司法机构和用户发出数据泄露通知，承认发生泄露事件，并给出缓解措施。

英特尔、联想等服务器曝出难以修复的漏洞

漏洞 GoUpSec 2024-04-12

该漏洞属于供应链漏洞，源自一个被多家服务器厂商整合到产品中的开源软件包——Lighttpd。

NIST再次强调：2024-2030年，必须升级至抗量子算法

监管光子盒 2024-04-11

2030年CRQC即破解专用量子计算机，可能会出现。

AI Safety与AI Security：探索共同点和差异

人工智能国际云安全联盟CSA 2024-04-11

本文阐明AI safety与 AI security之间的区别，并探索它们各自独特而互补的焦点。

Rust命令注入漏洞 (CVE-2024-24576) 安全风险通告

漏洞奇安信 CERT 2024-04-11

远程攻击者利用该漏洞能够在目标系统上执行任意命令。

美国网络司令部司令回顾2023年成就并展望2024年工作

军队军工奇安网情局 2024-04-11

美国网络司令部2023年在17国开展22次“前出狩猎”行动。

个人信息查阅、复制、转移权的实践应用

个人隐私 CCIA数据安全工作委员会 2024-04-11

本文将从《个人信息保护法》第四十五条的要求出发，探讨个人信息处理者在处理APP查阅、复制、转移个人信息时应注意哪些要求。

欧盟EDPS发布2023年度报告重点强调数据安全

监管赛博研究院 2024-04-10

本文选取有关数据安全的第五章、第六章内容并将其总结为下。

Ivanti Connect Secure IPSec组件堆越界写漏洞 (CVE-2024-21894) 安全通告

漏洞奇安信 CERT 2024-04-09

通过此漏洞，认证前的攻击者可以通过UDP 500端口攻击Ivanti Connect Secure，进而触发拒绝服务，特定情况下可以导致远程代码执行。

七大开源基金会联合制定《网络弹性法案》通用标准

标准赛博研究院 2024-04-09

以确保2027年CRA正式实行后七大基金会可以适应这项法律。

潜伏20年的以色列8200情报部队指挥官意外暴露身份

互联网 GoUpSec 2024-04-09

即使是顶尖间谍也会百密一疏，阴沟翻船。

全国网络安全标准化技术委员会第一次全体会议在京召开

安全会议全国网安标委 2024-04-08

会议审议通过了网安标委2023年工作总结和2024年工作要点等文件。

《未成年人网络保护条例》的出台背景、关键特征与未来展望

互联网中国信息安全 2024-04-11

《条例》的出台将有利于营造未成年人成长的清朗网络空间、填补未成年人网络权益保护的时间差和空白区、构建未成年人网络空间法治化的多元协同治理体系。

基于行为图的智能漏洞检测优化

安全运营穿过丛林 2024-04-11

我们提出了能够描述函数之间关联关系的行为图，利用行为图显著增强了现有基于深度学习的漏洞检测机制的检测性能。

人工智能标准制定中的竞争与合作：新兴趋势探析

人工智能元战略 2024-04-10

竞争还是合作取决于3个变量：行动者采取的博弈策略、标准制定行动者的类型，以及标准制定工作所关注的问题。

三种网络安全行业整合模式深度解读

互联网安全喵喵站 2024-04-10

网络安全领域正在发生三种类型的“整合”：行业整合、支出/工具整合以及平台化。这三种趋势各自独立，但又相互关联。

NSA发布《混合云和多云环境带来的复杂性的应对》报告

标准赛博研究院 2024-04-09

旨在为多云环境的网络安全构建相关准则。

美国环保署遭黑客攻击，近千万用户数据泄露

政务 GoUpSec 2024-04-09

化名“USDoD”的黑客上周日宣布对该事件负责，并声称泄露了EPA的客户和承包商的个人敏感信息。

腾讯云“崩了”冲上热搜！网友：还以为自己的服务出问题了

云计算第一财经 2024-04-08

接近腾讯的人士告诉记者，控制台可理解为开关，已运行的业务不受影响，涉及业务变更暂时有影响。