搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-02-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

汽车雷达可被“伪造信号”欺骗，无法识别道路车辆

交通物流安全内参 2024-02-20

研究团队开发的欺骗系统，仅需不到1/4秒即可准确检测一辆车的雷达参数，并按照参数发出伪造的雷达信号，欺骗目标车辆的雷达，使其产生“幻觉”。

Cactus勒索软件声称窃取了1.5TB施耐德电气内部数据

电力能源安全威胁纵横 2024-02-20

勒索团伙在暗网上公布了25MB 的被盗数据，其中包括几名美国公民护照和保密协议文件的扫描件。

俄罗斯地方电网遭网络攻击大停电，涉事黑客被起诉

电力能源安全内参 2024-02-27

攻击者非法访问和操作了电网的技术控制系统，导致沃洛格达地区38个定居点陷入黑暗。

《中华人民共和国保守国家秘密法》2024修订版全文

法规全国人大网 2024-02-27

保守国家秘密，维护国家安全和利益，保障改革开放和社会主义现代化建设事业的顺利进行。

私募投资深度解读：网络安全的黄金十年

投融资安全喵喵站 2024-02-27

过去10年，未来10年。

网络攻击迫使德国上市公司瓦尔塔电池工厂停产两周

制造业安全内参 2024-02-26

瓦尔塔计划在本周重新启动部分工厂，但目前进度未知。

窥一斑而知全豹：2023年度APP治理全景梳理与展望

互联网中伦视界 2024-02-26

本文针对2023年度APP、小程序等治理和监管进行了全景梳理，以期为相关企业在数据治理和合规应对中提供帮助和启示。

欧盟应急响应中心2023年度威胁回顾

监管威胁棱镜 2024-02-26

欧盟应急响应中心对欧盟在 2023 年面临的威胁进行了概述。

英国发布博文隐私保护联邦学习的成本与收益分析

个人隐私那一片数据星辰 2024-02-26

成本与收益是隐私计算运用分析的前提。

《DevSecOps手册》全文中文翻译

安全运营 DevSecOps联盟 2024-02-24

本书是DevSecOps转型的权威指南，探讨了DevSecOps的人员、流程和技术，并提供了驱动转型的指南。

Microsoft Outlook远程代码执行漏洞 (CVE-2024-21413) 安全通告

漏洞奇安信 CERT 2024-02-23

需要受害者点击或使用预览窗口预览文件。

美国多家移动运营商发生大范围网络中断

信息通信 GoUpSec 2024-02-23

根据故障信息追踪网站Downdetector的数据，此次网络中断事件影响了数以万计的用户。

自然资源部《对外提供涉密测绘成果管理办法》公开征求意见

交通物流自然资源部 2024-02-22

加强对外提供涉密测绘成果管理，维护国家安全和利益，促进对外交往与合作。

苹果iMessage宣布启用抗量子加密

互联网光子盒 2024-02-22

PQ3混合加密，iMessage世上最重要的加密安全审计。

未能遏止数据泄露增势！美国网络安全法律体系被指存在重大缺陷

公检法安全内参 2024-02-21

有研究指出，美国数据泄露通知制度未对网络安全产生显著影响，数据泄露事件依旧频发；研究提出了多种改进方案，如对规模以上公司进行网络安全评分、实施强制网络安全基线、...

留神AI屎山，36%的Copilot生成代码有漏洞

安全运营 GoUpSec 2024-02-21

42%的应用程序和71%的组织中普遍存在软件安全债务，而AI生成代码的激增将导致安全债务问题恶化并对软件供应链构成重大风险。

攻防最前线：利用无线充电器注入语音指令损坏智能手机

网络攻击网空闲话plus 2024-02-21

为了证明这种攻击，研究人员对全球九种最畅销的无线充电器进行了测试，突出了这些产品的安全漏洞。

宝马被曝云存储配置错误，导致内部敏感数据暴露

制造业看雪学苑 2024-02-20

导致敏感的公司信息暴露（包含私钥及内部数据）。

机器学习理论科技水平评估及发展趋势预见

人工智能稻香湖下午茶 2024-02-20

深度神经网络由于在语音、图像等数据集上取得的性能突破，已成为机器学习领域最受关注的模型之一，从技术内容来看，针对实际应用的局限，机器学习的研究焦点主要包括:以下...