搜索结果 - 安全内参 | 决策者的网络安全知识库

美国在前沿技术领域举办“开放挑战赛”机制与模式分析

政务全球技术地图 2024-12-11

本文详细总结了美国在政府层面举办前沿技术领域公开挑战赛的战略、机制、模式，分析了美政府机构通过举办技术有奖竞争推动前沿技术应用发展的得失，以期为我加速推动前沿技...

OpenWrt Attended SysUpgrade命令注入漏洞安全风险通告

漏洞奇安信 CERT 2024-12-10

攻击者可以利用命令注入漏洞将任意命令注入构建过程，生成恶意固件镜像。同时可以利用哈希碰撞技术用恶意镜像覆盖合法缓存镜像，从而影响已交付版本的完整性。

公安信息化：过去五年与今后五年

公检法网上行者的信息化杂议 2024-12-09

“十四五”马上要进入最后一年，又到了可以议议下一个五年规划期该做些什么的时候了。总的来说，以往的公安信息化建设为今后的发展奠定了很好的基础，希望通过“十五五”期间的...

SonicWall SMA100 SSLVPN多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-12-06

该漏洞可能使攻击者能够远程执行代码，获取系统控制权，从而造成严重的安全威胁。

因非法收集共享用户隐私数据，美国医疗公司GoodRx赔偿超1.8亿元

医疗卫生安全内参 2024-12-06

此前，这家医疗公司因类似隐私问题，被美国联邦贸易委员会罚款150万美元（约合人民币1088万元）。

价值超30亿元的数字货币被盗，日本交易所DMM Bitcoin宣布关闭

金融保险安全内参 2024-12-04

超过4500枚比特币被盗，事件发生时价值超22亿元，目前已增值至31亿元。

美国报告揭示俄罗斯战略信息攻击：从攻击方法到战略效果

军队军工认知认知 2024-12-11

从理论根源、实施方式、预期效果以及场景想定方面对俄罗斯“战略信息攻击”进行了阐述。

美国五角大楼和硅谷携手改变战争未来：国防创新单元

军队军工海鹰资讯 2024-12-11

本书以第一手亲身经历为素材，讲述了国防创新单元部门如何由国防创新实验单元蜕变为国防创新单元，在美国体制下挣扎、生根并逐渐取得丰厚的果实。

欧盟《网络弹性法案》正式生效

法规赛博研究院 2024-12-11

CRA适用于整个欧盟供应链，涵盖了数字元素产品的制造商、进口商和经营商。

美国和俄罗斯如何在信息战中使用人工智能并影响行动

军队军工元战略 2024-12-11

总的来说，人工智能可以大幅提高IWIO自动化运作的能力，特别是在接触受众和影响大众看法等方面。

评估Snowflake作为一种难以区分的审查规避工具

互联网安全学术圈 2024-12-10

WebRTC是一种支持浏览器之间点对点通信的框架，其握手过程采用DTLS协议。

用户-模型数据交互安全：挑战、应对及思考

人工智能阿里研究院 2024-12-10

大模型变革了数据利用规律，需要突破现有关于数据权益和数据安全的制度束缚，为促进大模型对数据的“转换性使用”、形成“柏拉图表征”、创造更大的数据价值奠定信任基础。

阿里巴巴一在建园区突发火灾，阿里云回应

云计算都市现场 2024-12-10

阿里云回应称，该在建园区与生产区域相隔较远，对云服务未造成任何影响。

只需一个暗号，即可戳穿语音克隆骗局

安全运营 GoUpSec 2024-12-10

在AI语音克隆骗局层出不穷的背景下，“暗号”是普通人唯一可以与科技黑暗面抗衡的利器。

美国量子信息科学的政策与挑战

量子技术科情智库 2024-12-09

美国政府认识到量子信息科学将为提升国家竞争力发挥积极作用，因此出台了一系列支持政策，但在执行过程中仍面临若干问题和挑战。

认知偏差：如何拆除思维中的原子弹

国家安全认知认知 2024-12-06

主要探讨了如何通过认知训练和心理技巧来增强个人的认知韧性，从而抵御他人的心理操纵。

军用作战软件敏捷研发模式与启示

军队军工防务快讯 2024-12-06

将软件工厂视为敏捷研发模式的落地实践，提出了相关参考架构、敏捷研发能力评估和启示，并对军用软件敏捷研发关键技术进行了总结。

特朗普会对网络安全官员发动“大清洗”吗？

政务 GoUpSec 2024-12-06

在特朗普即将上任之际，CISA未来的命运显得扑朔迷离。

浅析美陆军网络信息防御主要举措及启示

军队军工信息安全与通信保密杂志社 2024-12-04

本文从优化顶层设计、加强成果转化、提升密码技术、强化实践检验 4 个方面研究探讨美陆军在此领域的措施办法及对我启示，为提升我陆军加强网络信息体系密码防御能力提供一...

美国消费者金融保护局提案：限制“数据经纪人”出售个人信息

大数据赛博研究院 2024-12-04

“数据经纪人”将受到更加严格的法律监管，必须遵守信用报告法律，以打击不法分子、敌对势力以及其他威胁者通过购买个人数据进行诈骗、侵犯隐私或危害国家安全与公共安全的行...