搜索结果 - 安全内参 | 决策者的网络安全知识库

公安信息化：过去五年与今后五年

公检法网上行者的信息化杂议 2024-12-09

“十四五”马上要进入最后一年，又到了可以议议下一个五年规划期该做些什么的时候了。总的来说，以往的公安信息化建设为今后的发展奠定了很好的基础，希望通过“十五五”期间的...

SonicWall SMA100 SSLVPN多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-12-06

该漏洞可能使攻击者能够远程执行代码，获取系统控制权，从而造成严重的安全威胁。

因非法收集共享用户隐私数据，美国医疗公司GoodRx赔偿超1.8亿元

医疗卫生安全内参 2024-12-06

此前，这家医疗公司因类似隐私问题，被美国联邦贸易委员会罚款150万美元（约合人民币1088万元）。

价值超30亿元的数字货币被盗，日本交易所DMM Bitcoin宣布关闭

金融保险安全内参 2024-12-04

超过4500枚比特币被盗，事件发生时价值超22亿元，目前已增值至31亿元。

ProFTPD权限提升漏洞( CVE-2024-48651) 安全风险通告

漏洞奇安信 CERT 2024-12-04

允许攻击者获得对目标系统的 root 访问权限，最终可能会导致系统完全受损。

国家安全部：境外间谍机关利用众包模式对我开展窃密活动

国家安全国家安全部 2024-12-04

警惕“众包窃密”的拼图陷阱。

欧盟《网络弹性法》正式公布：全面提升数字产品网络安全水平

法规 CAICT互联网法律研究中心 2024-12-03

该法对数字产品全生命周期的网络安全要求进行了规定，同时也明确了包括制造商、进口商、经销商等在内的多方主体的网络安全保障义务。

乌干达央行被黑：超1.2亿元被盗近半或损失

金融保险安全内参 2024-12-02

一个东南亚黑客组织窃取了乌干达央行超1.2亿元资金，据悉其已将资金转移至他国，目前乌干达已追回超过一半的被盗资金，官方称需等待审计工作完成后才能公布细节信息。

Zabbix SQL注入漏洞 (CVE-2024-42327) 安全风险通告

漏洞奇安信 CERT 2024-12-02

攻击者可以通过API接口，向_user.get_ API端点发送恶意构造的请求，注入SQL代码，以实现权限提升、数据泄露或系统入侵。

用户-模型数据交互安全：挑战、应对及思考

人工智能阿里研究院 2024-12-10

大模型变革了数据利用规律，需要突破现有关于数据权益和数据安全的制度束缚，为促进大模型对数据的“转换性使用”、形成“柏拉图表征”、创造更大的数据价值奠定信任基础。

阿里巴巴一在建园区突发火灾，阿里云回应

云计算都市现场 2024-12-10

阿里云回应称，该在建园区与生产区域相隔较远，对云服务未造成任何影响。

只需一个暗号，即可戳穿语音克隆骗局

安全运营 GoUpSec 2024-12-10

在AI语音克隆骗局层出不穷的背景下，“暗号”是普通人唯一可以与科技黑暗面抗衡的利器。

美国量子信息科学的政策与挑战

量子技术科情智库 2024-12-09

美国政府认识到量子信息科学将为提升国家竞争力发挥积极作用，因此出台了一系列支持政策，但在执行过程中仍面临若干问题和挑战。

认知偏差：如何拆除思维中的原子弹

国家安全认知认知 2024-12-06

主要探讨了如何通过认知训练和心理技巧来增强个人的认知韧性，从而抵御他人的心理操纵。

军用作战软件敏捷研发模式与启示

军队军工防务快讯 2024-12-06

将软件工厂视为敏捷研发模式的落地实践，提出了相关参考架构、敏捷研发能力评估和启示，并对军用软件敏捷研发关键技术进行了总结。

特朗普会对网络安全官员发动“大清洗”吗？

政务 GoUpSec 2024-12-06

在特朗普即将上任之际，CISA未来的命运显得扑朔迷离。

浅析美陆军网络信息防御主要举措及启示

军队军工信息安全与通信保密杂志社 2024-12-04

本文从优化顶层设计、加强成果转化、提升密码技术、强化实践检验 4 个方面研究探讨美陆军在此领域的措施办法及对我启示，为提升我陆军加强网络信息体系密码防御能力提供一...

美国消费者金融保护局提案：限制“数据经纪人”出售个人信息

大数据赛博研究院 2024-12-04

“数据经纪人”将受到更加严格的法律监管，必须遵守信用报告法律，以打击不法分子、敌对势力以及其他威胁者通过购买个人数据进行诈骗、侵犯隐私或危害国家安全与公共安全的行...

职务侵占、兜售隐私…技术密集型企业为何频频出现“内鬼”？

制造业检察日报正义网 2024-12-02

在生产和服务型企业中，职务侵占、挪用资金类犯罪居多；在技术研发型企业中，侵犯知识产权类犯罪破坏性极大；在互联网企业中，非国家工作人员受贿类犯罪时有发生。

佛山市中医院电脑系统崩了！现场大排长龙，至少持续4小时

医疗卫生南方都市报 2024-12-01

佛山市中医院回复称，电脑系统故障盖因供电异常所致。