搜索结果 - 安全内参 | 决策者的网络安全知识库

探究《证券期货业数据安全风险防控数据分类分级指引》的实践

金融保险 CCIA数据安全工作委员会 2024-12-17

本文旨在探讨《指引》对证券期货业如何进行数据分类分级的具体内容。

一文读懂移动通信公共预警系统

信息通信中移智库 2024-12-17

本文基于3GPP相关规范文本对PWS业务进行简要介绍和科普。

备案域名停用后被非法盗用篡改，郑州两家公司被行政处罚

监管网信郑州 2024-12-16

两家公司违反《网络安全法》被郑州市网信办行政处罚。

兰德公司发布改进美太空军航天科技流程报告

军队军工军事高科技在线 2024-12-13

分析了美太空军与美空军及美国航天科技企业如何最佳管理其资产，通过革命性和进化性的手段打造更具韧性和能力的航天科技体系。

Apache Struts文件上传漏洞 (CVE-2024-53677) 安全风险通告

漏洞奇安信 CERT 2024-12-12

成功利用可能导致文件上传获取服务器权限。

美国在前沿技术领域举办“开放挑战赛”机制与模式分析

政务全球技术地图 2024-12-11

本文详细总结了美国在政府层面举办前沿技术领域公开挑战赛的战略、机制、模式，分析了美政府机构通过举办技术有奖竞争推动前沿技术应用发展的得失，以期为我加速推动前沿技...

OpenWrt Attended SysUpgrade命令注入漏洞安全风险通告

漏洞奇安信 CERT 2024-12-10

攻击者可以利用命令注入漏洞将任意命令注入构建过程，生成恶意固件镜像。同时可以利用哈希碰撞技术用恶意镜像覆盖合法缓存镜像，从而影响已交付版本的完整性。

CVSS漏洞评分系统曝出严重缺陷

安全运营 GoUpSec 2024-12-17

可能导致安全团队对漏洞风险误判，从而延长漏洞的暴露时间，增加组织面临的风险。

美国2025财年国防授权法案聚焦提升美军网络攻防能力

军队军工奇安网情局 2024-12-16

美国国防政策方案指示评估网络部队组织模式并建立网络情报能力。

AI数字人应用的主要风险及合规要点分析

互联网 CCIA数据安全工作委员会 2024-12-16

本篇文章将介绍AI数字人的概念、类型和应用场景，结合近期案例梳理AI数字人应用的主要法律要求和AI数字人运营方需要关注法律风险，以及根据我们的实践经验总结的合规要点。

安盛保险面临27亿罚单：韩国PIPC指其滥用客户数据

监管赛博研究院 2024-12-13

因AXA General Insurance Co.Ltd.违反韩国《个人信息保护法》的相关规定，对其处以27.15亿韩元（约合189万美元）的罚款。

AI机器人的头号威胁：大模型越狱

制造业 GoUpSec 2024-12-13

美式信创？美议会追加30亿美元拨款“清除中国通信设备”

信息通信 GoUpSec 2024-12-13

新增的30亿美元预算被视为“拆旧换新”计划的关键一步，用于清除华为和中兴等中国制造的电信设备，从根本上防范类似“盐台风”的间谍活动。

强化电力监控安全防护体系，支撑新型电力系统建设：《电力监控系统安全防护规定》专家解读

专家观察国家发展改革委 2024-12-12

《规定》以习近平新时代中国特色社会主义思想为指导，深入落实“四个革命、一个合作”能源安全新战略，适应新型能源体系和新型电力系统建设的要求，为我国新型电力系统建设提...

最危险的网络攻击：云勒索软件

云计算 GoUpSec 2024-12-12

云基础设施巨大的攻击面以及存储的海量敏感数据，为网络犯罪组织提供了前所未有的“丰厚回报”，使其成为勒索软件团伙追逐的高利润目标。

美国报告揭示俄罗斯战略信息攻击：从攻击方法到战略效果

军队军工认知认知 2024-12-11

从理论根源、实施方式、预期效果以及场景想定方面对俄罗斯“战略信息攻击”进行了阐述。

美国五角大楼和硅谷携手改变战争未来：国防创新单元

军队军工海鹰资讯 2024-12-11

本书以第一手亲身经历为素材，讲述了国防创新单元部门如何由国防创新实验单元蜕变为国防创新单元，在美国体制下挣扎、生根并逐渐取得丰厚的果实。

欧盟《网络弹性法案》正式生效

法规赛博研究院 2024-12-11

CRA适用于整个欧盟供应链，涵盖了数字元素产品的制造商、进口商和经营商。

美国和俄罗斯如何在信息战中使用人工智能并影响行动

军队军工元战略 2024-12-11

总的来说，人工智能可以大幅提高IWIO自动化运作的能力，特别是在接触受众和影响大众看法等方面。

评估Snowflake作为一种难以区分的审查规避工具

互联网安全学术圈 2024-12-10

WebRTC是一种支持浏览器之间点对点通信的框架，其握手过程采用DTLS协议。