搜索结果 - 安全内参 | 决策者的网络安全知识库

半导体巨头AMD遭数据泄露，内部文件于暗网出售

制造业安全威胁纵横 2024-06-19

涉嫌泄露的内容包括AMD 未来产品的信息、详细技术规格、员工和客户数据库、财产相关文件、ROM、源代码、固件和财务记录。

手机号失控背后的数据与安全：看不见的风险是最大的风险

信息通信 CCIA数据安全工作委员会 2024-06-19

大量的手机号因为各种各样的原因已失控或者即将进入失控状态。

基于OTA流程的分节点安全防控思考

安全运营 sasetech 2024-06-19

本文将基于OTA的三大主要流程节点分别讨论我们认为可能存在的问题及需重点实施的安全卡点方案。

国家网信办等四部门公布《网络暴力信息治理规定》

互联网网信中国 2024-06-14

营造良好网络生态，保障公民合法权益，维护社会公共利益。

SolarWinds Serv-U目录遍历漏洞 (CVE-2024-28995) 安全通告

漏洞奇安信 CERT 2024-06-14

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

人工智能的头号威胁：投毒攻击

安全运营 GoUpSec 2024-06-13

NIST在2024年1月的一份报告中强调了投毒攻击的危险性：“中毒攻击非常强大，可导致AI系统的可用性或完整性受到破坏。”

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-06-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。

影响战场决策的8类认知偏差

军队军工认知认知 2024-06-12

认知偏差的8类关键因素：想象力偏差；可用性偏差；关于对己自信/低估对手的偏差；乐观/消极偏差；更高职级的优先排序偏差；过度强调问责；决策回避行为；元认知经验影响。

践行总体国家安全观和网络强国战略，全力以赴做好信息通信行业网络安全工作

信息通信中国信息安全 2024-06-12

十年来，总体国家安全观、网络强国战略不断得到丰富和发展，始终引领网络安全事业成长，成为我们做好网络安全工作的强大思想武器和科学行动指南。

铁路行业网络安全等级保护定级及监督检查研究

交通物流中国信息安全 2024-06-12

研究铁路行业网络安全等级保护管理情况，梳理定级、监督检查的思路、方法和流程，可以为铁路网络的等级保护管理提供指导和帮助。

黑莓公司数据于暗网出售，黑客疑似已掌握34万亿文件

数据泄露安全威胁纵横 2024-06-12

Emsisoft 威胁分析师 Brett Callow 指出，Cylance 的数据可能是在最近针对云数据平台 Snowflake 客户的攻击活动中获得的。

PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)已发现在野攻击

网络攻击奇安信威胁情报中心 2024-06-12

自6月7号该漏洞细节披露后，从8号开始出现了多起以该漏洞为攻击向量的攻击事件。

工信部：关于防范CatDDoS黑客团伙网络攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2024-06-11

CatDDoS黑客团伙利用知名厂商网络产品安全漏洞传播恶意样本，在全球范围内实施分布式拒绝服务（DDoS）攻击。

从《互联网政务应用安全管理规定》洞见“政务数据”安全管理要点

政务大数据技术标准推进委员会 2024-06-11

本文重点对以上政策法规涉及政务数据相关内容进行解读。

AI驱动安全体系与产业演进

互联网虎符智库账号 2024-06-19

奇安信集团总裁吴云坤在BCS2024产业峰会上的主题演讲。

AI训练数据匮乏怎么破？智源研究院开源两个大规模数据集

大数据 AI前哨站 2024-06-15

一是千万级高质量开源指令微调数据集InfInstruct-3M，二是开源中英文行业数据集IndustryCorpus 1.0。

日本立法强制苹果开放第三方应用商店

法规 GoUpSec 2024-06-14

该法案本周三已在日本上议院通过，并将在未来18个月内获得内阁批准后正式实施。

纽约时报发生重大数据泄露事故

广电媒体 GoUpSec 2024-06-12

一名匿名黑客在4chan论坛上泄露了270GB的纽约时报数据，这些数据来自纽约时报的GitHub账户。

德国数据保护机构《AI和数据保护指南》全文翻译

标准那一片数据星辰 2024-06-12

本文是一份由德国各州数据保护会议发布的关于人工智能（AI）和数据保护的指导文件。

BadPower：让快速充电器变成手机电脑杀手

制造业安全牛 2020-07-21

近日，研究人员发现至少18种快速充电设备容易受到BadPower攻击。