搜索结果 - 安全内参 | 决策者的网络安全知识库

《零信任参考体系架构》等16项网络安全国家标准获批发布

标准全国网安标委 2024-05-09

《网络安全技术网络安全众测服务要求》《网络安全技术软件供应链安全要求》《网络安全技术软件产品开源代码安全评价方法》等。

国家漏洞库CNNVD：关于Apache ActiveMQ安全漏洞的通报

漏洞 CNNVD安全动态 2024-05-08

Apache ActiveMQ 6.0.0-6.1.1版本均受此漏洞影响。

澳大利亚最大非银机构Firstmac遭勒索攻击，泄露超500G数据

金融保险 FreeBuf 2024-05-13

Firstmac已将所有帐户更改为必须使用双因素身份验证或生物识别技术来确认用户的身份，IDCare也将为收到通知的客户提供免费的身份盗窃保护服务。

全球蜜罐视野十五个月观测分析

互联网威胁棱镜 2024-05-13

遍布全球的蜜场，长达十五个月的跟踪，发现了什么有趣的事实？

国家安全部：警惕绿水青山下的“谍影重重”

国家安全国家安全部 2024-05-13

一些境外非政府组织或基金会，打着“项目调查研究”“生态治理保护”的旗号，非法采集、窃取我国重要自然保护区的地理、气象、生物等敏感数据，给我国家安全带来风险隐患。

F5发布2024年5月季度安全通告

漏洞 CNVD漏洞平台 2024-05-11

利用上述漏洞，攻击者可绕过安全功能限制，获取敏感信息，执行远程代码，或发起拒绝服务攻击等。

《会计师事务所数据安全管理暂行办法》：建立行业规范，筑牢数安防线

互联网中国会计报 2024-05-11

《暂行办法》规范了会计师事务所数据处理活动，有助于注册会计师行业加强数据安全管理工作，具有十分重要的意义。

IDC：2023年中国IT安全服务市场同比下降0.5%

趋势洞察 IDC咨询 2024-05-11

市场小幅收缩。

美国学者分析人工智能技术对网络格局的影响

专家观察网络空间安全军民融合创新中心 2024-05-10

美国学者建议从综合维度考虑人工智能技术对网络攻防的影响。

戴尔泄露4900万用户购物数据：疑涉及大量中国用户

数据泄露安全内参 2024-05-10

泄露数据包括姓名、收件地址、订单信息等，不涉及联络方式或支付信息，但仍可用作针对用户的钓鱼攻击；数据售卖者称，该数据库中用户归属最多的国家依次为美国、中国、印度...

Google Chrome Visuals释放后重用漏洞 (CVE-2024-4671) 安全通告

漏洞奇安信 CERT 2024-05-10

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

人工智能正在摧毁互联网内容生态系统

互联网 GoUpSec 2024-05-10

人工智能对人类智力活动和文化艺术创作的粗暴碾压，让整个互联网文明陷入了一场空前的生态危机。

美国将22家中国量子机构纳入出口管制实体清单

国家安全量子大观 2024-05-10

BIS强调，上述中国量子机构因推动了中国量子技术进步以及获取或试图获取美国原产物项用于发展量子技术能力而遭到制裁。

OpenAI发布AI模型行为规范

人工智能那一片数据星辰 2024-05-09

这是世界上首个AI模型的行为规范。

西方在网络空间国际法领域持续加大对发展中国家的技术援助

国家安全网络空间国际法前沿 2024-05-09

在西方对发展中国家技术援助不断扩大的态势下，中国可获得三点启示。

依照数据用途界定公共数据

政务大数据期刊 2024-05-08

朱扬勇教授关于公共数据界定的新观点：公共数据不一定是公共的数据，而一定是公众必须要用又无法自给的数据。

电子测量龙头是德科技推出后量子密码 (PQC) 测试功能

量子技术光子盒 2024-05-08

旨在测试后量子密码学(PQC)的稳健性。

RSAC 2024现场：谷歌展望大模型在网络安全领域的前景

人工智能安全内参 2024-05-08

人类距离将网络安全的控制权交给生成式AI还有多远？

美、英、澳三国创新机构举办聚焦电磁频谱杀伤链的创新挑战赛

军队军工海鹰资讯 2024-05-08

本次挑战赛聚焦电磁频谱攻防对抗，将美军经典的杀伤链模型引入竞赛，用于指导并筛选多国商业公司提交的技术方案，进一步推动后续核心能力与关键技术发展。

英国国防部约27万军人工资单数据泄露

军队军工安全威胁纵横 2024-05-08

这次被攻击的系统包含现役和预备役军人及一些最近退伍军人的个人数据。