搜索结果 - 安全内参 | 决策者的网络安全知识库

德国联邦信息安全局《2024年网络安全态势》报告：积极防御强调弹性

监管网空闲话plus 2024-11-18

BSI 2024年报告重申了德国对网络安全的主动态度，强调弹性、法规合规性和高级威胁情报。

NIST发布后量子密码迁移路线图公开草案

标准光子盒 2024-11-14

2035年前，逐步淘汰现有加密算法。

美众议院AI工作组拟推行宽松的人工智能立法

政务上海市人工智能与社会发展研究会 2024-11-14

AI工作组成员表示，接下来的人工智能立法重点是让人类处于人工智能技术及其应用的中心，同时保持适当的监管方式。

美国NSA全球信息元数据检索系统Marina介绍

国家安全希潭实验室 2024-11-14

Marina获取目标的元数据信息越多，成功实施量子注入攻击的概率就越大。

CCIA技术规范《物联网终端安全准入控制技术指南》公开征求意见

物联网 CCIA网安产业联盟 2024-11-08

本文件规定了感知终端接入物联网的安全规范，提出了基于身份标识、安全状态识别、接入鉴别等技术的感知终端安全准入控制技术指南。

美国“电子复兴计划”中的先导类项目概况

军队军工军事文摘 2024-11-06

该类项目主要聚焦微电子技术发展，致力于提升集成电路产品性能的基础研究和前沿探索。

施耐德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃

电力能源安全内参 2024-11-06

施耐德电气内部位于隔离环境的JIRA服务器遭入侵，攻击者声称通过暴露凭证访问，并窃取了大量敏感数据和员工与客户个人信息。

《网数条例》施行后，企业如何开展个人信息保护合规审计

个人隐私赛博研究院 2024-11-05

作为个人信息处理者应当履行的一项法定强制义务，企业应当如何落实和执行具体的个人信息保护合规审计工作？

开价2万美元！黑客宣称窃取诺基亚内部数据并出售

制造业看雪学苑 2024-11-05

攻击者宣称成功窃取了包括SSH密钥、源代码、RSA密钥、Bitbucket登录信息、SMTP账户、webhook和硬编码凭据在内的关键数据。

德国大型药品批发商遭勒索攻击，欲扰乱超6000家药房供应

医疗卫生安全内参 2024-11-04

AEP目前无法处理订单导致供应链中断，只能向药店提供有限范围的供货；巴伐利亚药剂师协会解除了警报，表示巴伐利亚州的药品供应不存在风险，药房通常会多家批发商合作。

秘鲁知名银行Inerbank遭勒索攻击，超300万用户数据泄露

金融保险网空闲话plus 2024-10-31

勒索未遂后发生数据泄露。

美特别顾问办公室发布负责任使用人工智能的新政策

政务国防科技要闻 2024-10-29

为支持该政策，该办公室还编制了一份人工智能用例清单，并为安全使用新的人工智能工具制定了一套审查流程。

美国海军云服务环境提前3年实现国防部零信任目标

军队军工防务快讯 2024-10-28

Flank Speed云环境满足国防部提出的91个零信任能力目标，同时也满足61项高级零信任活动中的60项，提前三年达到了一个重要里程碑。

俄乌冲突下网络运营商如何加强数字主权

信息通信威胁棱镜 2024-10-28

不仅是可以通过网络攻击来影响物理空间，网络空间也会受到物理空间风险的波及。

美国CISA颁布史上最严数据安全规定

政策 GoUpSec 2024-10-24

旨在防止“敌对国家”获取美国政府和公民敏感数据。

提升多域作战中的认知优势：美陆军的策略与实践

军队军工军事文摘 2024-10-23

全面提升官兵的认知能力，不仅是一项紧迫的任务，更是确保战场优势的关键。

LSAST：通过LLM支持的静态应用安全测试增强网络安全

安全运营安全极客 2024-10-23

本文旨在通过将LLM与SAST扫描器结果相结合，突破这些限制，为未来的安全测试提供新的方法，并展示开源LLM如何在保障隐私的情况下，提高扫描结果的质量。

四川一科技公司违反《数据安全法》，负责人被罚2万元

监管网信南充 2024-10-14

南充市互联网信息办公室依法对一公司违反数据安全管理行为予以行政处罚。

六年来首次停滞！网络安全就业市场提前入冬

教育科研 GoUpSec 2024-11-04

报告显示，全球网络安全人才职位数量同比仅微增0.1%，维持在550万人左右，这一增幅远低于2023年的8.7%。

开源情报显威！利用社交APP实时跟踪美俄法等国总统行踪

大数据安全内参 2024-10-30

多国总统安保人员热衷分享位置，可用于跟踪敏感行程，但官方称不存在风险。