搜索结果 - 安全内参 | 决策者的网络安全知识库

GitLab密码重置漏洞 (CVE-2023-7028) 安全风险通告

漏洞奇安信 CERT 2024-01-12

成功利用该漏洞可修改任意用户密码。

联合国《打击网络犯罪公约》草案基本完成

安全治理威胁棱镜 2024-01-08

国际合作打击网络犯罪，何时能见到曙光？

美国防部网络安全成熟度模型认证 (CMMC) 计划拟议规则要点概述

军队军工网络空间安全军民融合创新中心 2024-01-05

美国防部发布关于承包商网络安全合规性的拟议规则。

以牙还牙：乌克兰黑客对俄罗斯电信运营商实施数据擦除攻击

信息通信安全内参 2024-01-12

亲乌克兰黑客组织“Blackjack”声称，成功攻击了俄罗斯电信运营商M9com，使其网络瘫痪、数据失窃，据称还删除了对方20TB数据，以回应此前乌克兰电信公司Kyivstar被黑。

美国智库：人工智能未来对网络安全的可能利害影响

人工智能奇安网情局 2024-01-11

美国智库阿斯彭研究所发布《用人工智能展望网络未来》报告。

出海必读：2024年全球软件供应链安全法规汇总

安全运营 GoUpSec 2024-01-11

我们整理了近年来各国政府制订的软件供应链安全相关的政府法规和国际项目。

分享照片有风险！斯坦福大学新AI模型可根据照片快速定位

人工智能 GoUpSec 2024-01-11

斯坦福大学公布了一种新的AI模型，可以根据用户在社交媒体上分享的环境照片快速定位用户位置，准确率高达92%。

尴尬！美国证交会推特账号被黑并发布虚假市场消息

金融保险网空闲话plus 2024-01-11

假新闻发布后，比特币的价值暂时飙升至近48,000美元，然后又回落至45,500美元。

网络安全保险助力提升网络安全风险治理水平

金融保险中国信息安全 2024-01-10

发展网络安全保险服务，是护航数字经济可持续发展，助力数字化转型网络安全保障体系建设，有助于加快形成“发展+安全”双轮驱动发展态势的关键举措。

布鲁盖尔研究所：欧盟数字市场法规是否统一且高效？

专家观察 CAICT互联网法律研究中心 2024-01-10

该文章作出结论，EHDS、DA、DMA三部法规在解决数字市场失灵方面都有各自不足，且在规定上存在模糊和不确定性，需在未来予以改进。

Okta安全危机对其发展前景影响分析

互联网安全喵喵站 2024-01-10

是伊卡洛斯的堕落，还是灰姑娘的幸运？

钓鱼邮件攻击态势和技术发展

安全运营信息安全与通信保密杂志社 2024-01-09

研究近年来主流网络钓鱼邮件攻击的方式、类型和使用技术，分析生成式 AI 机器人、多片段程序编码混淆等新型信息技术加剧钓鱼邮件攻击的风险隐患，并结合理论和现实情况，就...

对一些非技术性问题的思考：人工智能的军事应用、控制与想定场景

军队军工知远战略与防务研究所 2024-01-09

AI军事应用的发展前景仍算不清晰，还有许多待思考和回答的问题。

盘点：2023年十大零日漏洞攻击

网络攻击 GoUpSec 2024-01-09

从商业间谍到勒索软件攻击，零日漏洞被广泛使用。

德国综合安全观：理论缘起、历史演进与实践评估

国家安全国际安全研究ISS 2024-01-09

克里米亚危机后，传统军事威胁回归欧陆，德国综合安全观“防御性”与“韧性”融合并重。

量子安全加密遭破解：因加密组件存在漏洞

漏洞安全内参 2024-01-08

研究人员发现量子安全算法Kyber的实现版本存在KyberSlash缺陷，如遭利用可被用来恢复密钥。

跨域协同网络作战：现代战争的新形势

军队军工时间之外沉浮事 2024-01-07

跨域协同网络作战是指在网络空间、物理空间和认知空间等多个领域之间进行的协同作战。

工业数据共享和数据准备：法律和经济学的角度

制造业清华大学智能法治研究院 2024-01-07

建立工业数据共享政策是必要的，因为在数据收集之初，数据共享企业必然获取到第一手的工业数据；工业数据共享政策有利于促进其加快创新转型，同时，为其他企业的发展带来利...

英国ICO健康数据合规审计报告解读

医疗卫生清华大学智能法治研究院 2024-01-06

本文拟对这一份合规审计报告进行梳理与解读。

电信网络运行重大事故：一个账号被盗，一个国家大面积断网数小时

信息通信安全内参 2024-01-05

Orange西班牙公司的RIPE账号被盗，攻击者将其网络核心配置（BGP和RPKI）改为无效，导致全国互联网中断了大约3小时；据悉，攻击者在信息窃取软件的数据集中发现了此次被利用...