搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache OFBiz服务端请求伪造漏洞 (CVE-2024-45507) 安全风险通告

漏洞奇安信 CERT 2024-09-04

该漏洞可能导致攻击者完全控制受影响的系统，包括访问敏感数据、执行任意命令或进行进一步的网络攻击。

窥伺暗藏：Cobalt Strike隐秘攻击活动探析

病毒木马奇安信病毒响应中心 2024-09-04

这批CS样本以诱饵压缩包的形式使用社交软件和SEO引擎进行投递，利用文件系统属性进行隐藏木马文件，动态解密加载多阶段python脚本执行，在流量侧也去除大部分已知流量检测...

李强主持召开国务院常务会议，审议通过《网络数据安全管理条例 (草案)》等

政策工信微报 2024-08-30

会议指出，要对网络数据实行分类分级保护，明确各类主体责任，落实网络数据安全保障措施。要厘清安全边界，保障数据依法有序自由流动，为促进数字经济高质量发展、推动科技...

韩国黑客利用WPS零日漏洞开展大规模间谍活动

APT GoUpSec 2024-08-30

在东亚地区的目标系统中安装了名为SpyGlace的后门程序。

英国信息专员办公室推出隐私声明在线生成工具

互联网数据信任与治理 2024-08-22

旨在帮助小型企业和个体经营者快速便捷地创建个性化的隐私声明，以保护公众的信息权益。

Google Chrome V8类型混淆漏洞 (CVE-2024-7971) 在野利用通告

漏洞奇安信 CERT 2024-08-22

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

欧盟人工智能法下责任主体界定及责任义务分配研究

互联网 CAICT互联网法律研究中心 2024-09-03

梳理了欧盟AI法下模型提供者、系统提供者、系统部署者等人工智能链条上相关法律角色的定义及界定逻辑，分析了AI法下各关键法律主体角色合规义务设置和分配机制的特点。

世界经济论坛发布《战略网络安全人才框架》

互联网元战略 2024-09-03

当今全球网络安全专业人员短缺近400万，全球对合格从业人员的需求逐年增加，但短期内从业人员短缺现象并没有得到缓解的迹象。

韩国政府发布新版国家网络安全战略的实施计划

政务奇安网情局 2024-09-02

韩国宣布将开展进攻性网络防御行动以确保国家网络安全。

谈谈网络安全产业：如何才能走出沼泽地

互联网端爷私房菜 2024-09-02

以前我在厂商任职，谈安全产业容易有屁股。今天已经离开这个产业，可以不带倾向地谈一谈了。当然我不是纯吐槽，有吐槽，有分析，有建议。

马来西亚国家基建遭勒索攻击疑泄露超300GB数据

交通物流安全内参 2024-08-30

疑似泄露超300GB数据，官方称未影响运营。

加州AI法案将尘埃落定，支持者与反对者争论激烈

法规上海市人工智能与社会发展研究会 2024-08-30

支持者认为该立法对公共安全至关重要，而包括一些大型科技公司和民主党人在内的反对者则担心它可能会扼杀创新。

Telegram用“加密”给自己和用户挖了两个大坑

互联网 GoUpSec 2024-08-30

杜罗夫和Telegram多年来关于其安全性和“端到端加密”的虚假宣传，不仅给自己，也给用户挖了个大坑。

量子计算信息安全威胁与应对策略分析

量子技术信息通信技术与政策 2024-08-28

分析量子计算信息安全威胁及影响，探讨抗量子密码和量子密钥分发两种主要应对策略的技术优劣势和应用发展趋势，提出应对量子计算信息安全威胁的发展建议。

俄乌战争导致俄罗斯漏洞赏金计划蓬勃发展

互联网奇安网情局 2024-08-28

俄罗斯漏洞赏金生态系统崛起可能产生深远影响。

扎克伯格自曝：拜登政府曾施压Meta审查新冠疫情内容

互联网环球时报 2024-08-27

Facebook曾受到来自拜登政府的“压力”，曾在新冠疫情等议题上配合拜登政府对用户发帖进行审查控制。

乌克兰“IT军队”发起人策划组织“网络靶场”培训项目

教育科研奇安网情局 2024-08-27

乌克兰在大学飞机库里组织开展网络攻防演习活动。

黑客现形记！著名黑客USDoD真实身份确定

网络犯罪网空闲话plus 2024-08-26

USDoD组织的可能领导人是一位名叫Luan BG的33岁男子，居住在巴西米纳斯吉拉斯州。

端点安全市场要变天？CrowdStrike抱怨友商落井下石

互联网 GoUpSec 2024-08-23

蓝屏事件后CrowdStrike能否保住端点安全市场的王位？也许仍有待时间的检验。

美国油田巨头哈里伯顿遭受网络攻击导致运营中断

电力能源网空闲话plus 2024-08-22

此次攻击扰乱了其休斯顿园区的运营并影响了其部分全球网络。