搜索结果 - 安全内参 | 决策者的网络安全知识库

近30亿人个人数据遭暗网售卖，这家背调公司被起诉

公检法安全内参 2024-08-05

该公司从非公开来源抓取了数十亿人的个人身份信息，其中包含大量用户身份信息等。

Apache OFBiz授权不当致代码执行漏洞 (CVE-2024-38856) 安全风险通告

漏洞奇安信 CERT 2024-08-05

该漏洞允许攻击者绕过身份验证执行任意代码，可能造成数据泄露、服务中断或恶意代码执行。

国家安全部警告：这些办公“黑科技”可能有失泄密风险

国家安全国家安全部 2024-08-04

近年来因使用网上办公程序而导致的失泄密案件屡屡发生，暴露出一系列风险隐患。

上海市网信办对21款App收集使用个人信息情况开展专项检查

监管网信上海 2024-07-30

包括淘票票、大智慧、爱奇艺随刻、TapTap、启信宝、前程无忧51Job等App。

智能网联汽车网络安全事件分析溯源挑战与思考

交通物流中国信息安全 2024-08-05

我国在针对智能网联汽车网络攻击事件的分析溯源手段上存在不足，亟需完善相关管理体系和技术能力建设，以促进提升智能网联汽车安全保障水平，推动车联网产业高质量发展。

美国学者通过新框架对战时进攻性网络行动进行三纬解析

军队军工奇安网情局 2024-08-05

美国学者提出“战时进攻性网络行动框架”并开展实例分析。

Wiz逆天成功背后的营销魔法大揭秘

互联网安全喵喵站 2024-08-05

Wiz 打破了许多规则。

进一步推进国家安全法治体系建设

国家安全中国信息安全 2024-08-02

此次《保密法》的修订，将“坚持总体国家安全观”写入总则，并且把党的十八大以来保密工作成熟有效的政策措施和实践经验上升为法律制度，以便更好地应对保密工作在新时代的保...

再创新高！美国医疗IT巨头因勒索攻击预计损失超170亿元

医疗卫生安全内参 2024-08-02

一台未设置双因子认证的Citrix设备，造成近200亿元损失。

美国网络司令部改善网络部队战备并试点利用人工智能能力

军队军工奇安网情局 2024-08-01

美国家安全局推出优化网络防御测试的新型AI工具。

美国商务部发布关于提高AI系统的安全性、可靠性和可信度的系列新指南和软件

政策数据信任与治理 2024-08-01

此次发布的系列内容涉及训练数据、性能表现、安全风险、全球标准、知识产权等主题，几乎涵盖了AI治理的各重要方面。

工信部：关于防范勒索病毒Play新变种的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-08-01

攻击对象主要为VMware ESXi 虚拟化环境，攻击目标包括制造、建筑业、IT、金融和房地产等行业。

史上最高！这家企业向勒索软件支付了超5.4亿元赎金

网络攻击安全内参 2024-07-31

受害者目前未具名；成功索要赎金的黑暗天使一跃成为今年最值得关注的勒索软件团伙。

CrowdStrike再爆雷，2.5亿条IoC指标数据被黑客连锅端

数据泄露 GoUpSec 2024-07-31

知名黑客USDoD近日宣称窃取了CrowdStrike全部攻击指标（IoC）数据，共约2.5亿条，并在Breach Forums上发布了其中10万条IoC数据作为样本。

TSP信任互联协议入门

互联网 OpenHarmony TSC 2024-07-30

如果说IP协议联接了不同的网络，那么TSP协议可以理解为联接了不同的信任域。

深入贯彻总体国家安全观，推动网络安全保密工作实现高质量发展

国家安全中国信息安全 2024-07-30

面对新形势新任务新挑战，必须深入贯彻总体国家安全观，准确把握其核心要义，更新观念，创新举措，加快推动网络安全保密工作实现高质量发展。

一天接10个电话，是谁泄漏了车主信息？

交通物流中国证券报 2024-07-30

记者调研了解到，当前仍有部分非法分子通过不正当渠道获取车主个人信息并进行兜售的现象。

推动美国联邦政府加速安全上云，白宫发布关键文件

政务安全内参 2024-07-29

美国管理与预算办公室发布备忘录，概述了FedRAMP现代化对联邦机构和项目的要求。

自然资源部印发《关于加强智能网联汽车有关测绘地理信息安全管理的通知》

交通物流自然资源部 2024-07-29

维护测绘地理信息安全，促进智能网联汽车发展。

抢占标准制高点，NIST发布AI模型风险测试工具

人工智能 GoUpSec 2024-07-29

用于评估AI风险和恶意攻击，尤其是针对AI模型训练数据的“投毒攻击”。