搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Apache Struts安全漏洞的通报

漏洞 CNNVD安全动态 2024-12-12

成功利用漏洞的攻击者，可以操纵文件上传参数来启用路径遍历，进而上传可用于执行远程利用代码的恶意文件。

工信部：关于防范新型勒索病毒Ymir的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-12-11

主要针对工业企业和信息技术相关企业，可能导致数据窃取和业务中断等安全风险。

国家漏洞库CNNVD：关于SonicWall SMA100安全漏洞的通报

漏洞 CNNVD安全动态 2024-12-06

攻击者可以利用漏洞发送特制的请求导致目标设备栈缓冲区溢出，进而在目标设备远程执行代码。

工信部：关于防范SteelFox恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-11-14

SteelFox主要攻击目标为下载使用盗版软件或软件破解工具的Windows用户。

英国ICO报告：使用AI招聘工具的数据保护注意事项

安全运营上海市人工智能与社会发展研究会 2024-11-11

指出人工智能招聘工具会对求职者产生负面影响，并敦促人工智能招聘工具的供应商更好地保护求职者的数据隐私权利，减少歧视和其他隐私问题。

工信部：关于防范perfctl恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-10-31

该恶意软件通常以Linux系统为攻击目标，部署加密货币矿工和代理劫持软件。

美国警方令人惊恐的强大数字监控：移动广告数据中的全球监控混战

公检法网空闲话plus 2024-10-24

独立安全研究员Brian Krebs当地时间10月23日发布的文章《移动广告数据中的全球监控混战》中揭露了LocateX平台的监控能力，该平台由Babel Street提供，允许用户通过移动广告...

工信部：关于防范AsyncRAT恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-10-24

黑客组织正在利用AsyncRAT恶意软件实施网络攻击，可能会导致数据泄露、隐私侵犯和财产损失等后果。

IBM推出Guardium数据安全平台，以应对AI与量子计算带来的安全风险

互联网光子盒 2024-10-23

该平台整合了AI和量子安全技术，其目的是保护数据在整个生命周期中的安全，以应对混合云、AI和量子计算带来的新兴风险。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-10-17

Oracle产品本身漏洞91个，影响到Oracle产品的其他厂商漏洞225个。

俄对乌战略背后的深层逻辑，及俄乌未来的三种情景设想

军队军工认知认知 2024-10-12

本文有助于了解俄罗斯对乌克兰和西方的总体战略，以及其混合威胁行动和战术。文章还提出了西方应对俄乌冲突的政策建议。

工信部：关于防范新型勒索病毒Cicada3301的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-09-18

攻击对象主要为中小型企业，可能导致数据窃取和业务中断等安全风险。

美国家地理空间情报局将启动最大规模的AI数据标注项目

政务防务快讯 2024-09-12

将耗资近8亿美元，在未来几年内对该局掌握的图像和其他信息资源进行注释，用于训练AI和机器学习（ML）模型。

美国荣鼎集团报告：精简美国针对中国的制裁清单迫不容缓

国家安全 CAICT国际治理观察 2024-09-07

本报告概括了以下三个方面：一是对现有清单漏洞的分析，二是对特朗普和哈里斯整合制裁清单手段的预测，三是制裁清单的发展预期和潜在影响。

GDPR观察：不具备充分性的数据跨境传输

大数据数据合规与治理 2024-09-02

GDPR要求数据受保护的程度不能因为跨境传输而下降。也就是说，需要在跨境传输中保障个人数据保护的充分性。

RUSI报告：为富数据战场环境中地面部队的指挥控制提供支持

军队军工防务快讯 2023-09-14

报告试图解释是什么推动了陆军指挥控制的变化，最能支持新兴需求的企业架构是什么，以及对指挥的实施方式会造成何种影响。

针对人脸深度伪造的双向人脸数据保护框架

人工智能隐者联盟 2023-08-21

本文提出一种针对人脸深度伪造的双向人脸数据保护框架。

关于调整《网络关键设备和网络安全专用产品目录》的公告

政策网信中国 2023-07-03

网络安全专用产品由之前的11类调整为34类，覆盖了主要网络安全产品类别。

警惕因BlackCat勒索软件造成的数据泄露

病毒木马安天集团 2023-07-03

BlackCat是第一个使用Rust编程语言开发跨平台攻击载荷的勒索软件。

通过暗网监控发现的三种主要内部威胁

内部威胁网空闲话 2023-01-24

Ponemon研究所最新的调研报告显示，内部威胁的态势逐年明显恶化。