搜索结果 - 安全内参 | 决策者的网络安全知识库

简化数据保护框架：英国《数据保护及数字信息法案》进展报告

公检法清华大学智能法治研究院 2023-11-27

法案修订目的在于更新及简化英国的数据保护框架。

Windows Cloud Files Mini Filter Driver权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-11-27

需要本地、低权限。

住房城乡建设行业网络安全和“十四五” 信息化规划推进工作会议召开

政务中国建设信息化 2023-11-24

来自31个省、自治区、直辖市和新疆生产建设兵团，以及5个计划单列市住房城乡建设主管部门信息化工作有关负责同志参加了会议。

Dual_EC_DRBG事件后，NIST何以维持密码标准化国际地位

专家观察苏州信息安全法学所 2023-11-24

本文从维护美国安全利益的视角，还原和讨论了Dual_EC_DRBG事件的情况、NIST的应对措施，尤其是，在Dual_EC_DRBG出现问题的情况下，NIST得以维持其作为加密解决方案的国际供...

主流笔记本电脑指纹识别曝出漏洞，可绕过Windows Hello身份验证

漏洞 GoUpSec 2023-11-24

研究人员演示了如何利用嵌入式指纹传感器中的一个安全漏洞绕过戴尔、联想和微软品牌笔记本电脑上的Windows Hello指纹身份验证。

CSIS报告：AI监管将至，未来路在何方？

人工智能赛博研究院 2023-11-22

本报告定义了AI监管十大关键要素，并根据美国的AI监管现状对其未来AI监管走势进行了预测。

美国海军部网络战略谋求实现信息和网络空间优势

军队军工奇安网情局 2023-11-22

美海军部网络战略将网络和信息战能力提升为核心能力。

专有SASE，助力政府企业网络安全架构演进

安全运营 SASE观察 2023-11-22

专有SASE的落地，不仅传承了SASE的技术优势，也规避了客户业务数据以及安全数据的传送、流转和运营等安全风险，助力政府企业网络安全架构的演进。

中国台湾大江生医集团暗网泄露236.3GB数据

医疗卫生安全威胁纵横 2023-11-22

大江生医集团数据泄露，文件大小 236.3 GB，包含 104,001 个文件。

GPTs在网络安全中的角色：基础能力和场景应用的探讨

人工智能 M01N Team 2023-11-21

本文将并对这类GPTs的实际效果带来第一手的验证，并基于实现逻辑与底层能力分析GPTs为网络安全应用场景带来的潜在变革。

突破性试点！美国政府为私营关基设施提供共享网络安全服务

政务安全内参 2023-11-21

试点计划第一阶段重点面向饱受网络威胁损害的医疗保健、水务、K-12教育等行业，规模为100个组织，后续将扩大行业覆盖。

信通院发布《信息通信行业防范治理电信网络诈骗白皮书 (2023年)》

信息通信中国信通院CAICT 2023-11-21

延续以往全面梳理国内外电信网络诈骗的形势特点与治理举措，深刻剖析我国在电信网络诈骗治理工作中面临的风险挑战并研提意见建议的基础上，以权威数据深度挖掘我国电信网络...

多因素身份验证和特权访问管理解决方案能保护你？

安全运营数世咨询 2023-11-27

一项调查研究发现，多因素身份验证（MFA）和特权访问管理（PAM）解决方案几乎从未全面部署到足以抵御身份威胁的程度。

南昌某高校学生个人信息在境外公开出售，警方抓获学校"内鬼"

教育科研南昌公安 2023-11-24

非法将校方在线文档上的561条学生个人信息，以每条0.2元的价格出售给他人企图从中获利。

控制系统功能安全与信息安全融合应用研究及建议

制造业 CCIA网安产业联盟 2023-11-23

实现工业控制系统安全防护从物理层面、网络层面到应用层面的综合能力提升。

国家数据局局长刘烈宏首论数据基础设施

政务通信产业网 2023-11-23

推动数据基础设施建设，为我国数据事业发展贡献力量。

大英图书馆遭受勒索攻击，业务完全恢复需要数周时间

网络攻击安全牛 2023-11-22

勒索攻击导致其位于伦敦和约克郡的网站出现“重大技术中断”，进而导致其网站、电话线路和现场服务（例如访客 Wi-Fi）瘫痪，部分中断的服务至今仍没有完全恢复。

国内某企业2000多万条地图数据遭数据公司盗取

公检法上海网警 2023-11-21

数据公司员工“监守自盗”被抓，顺藤摸瓜后发现这家公司竟然也是“黑店”。

印度雇佣黑客多年来一直瞄准美国、中国等国

网络攻击 FreeBuf 2023-11-21

一个由印度雇佣的黑客组织十多年来一直以美国、中国、缅甸、巴基斯坦、科威特等国家为目标，进行广泛的间谍、监视和破坏行动。

美国DARPA“内生认知安全”项目综述

国家安全学术plus 2023-11-20

本文综述“内生认知安全”(Intrinsic Cognitive Security, ICS)项目的背景、主要研发内容、进度及技术指标，期望为相关研究提供参考借鉴。