搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-02-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

汽车雷达可被“伪造信号”欺骗，无法识别道路车辆

交通物流安全内参 2024-02-20

研究团队开发的欺骗系统，仅需不到1/4秒即可准确检测一辆车的雷达参数，并按照参数发出伪造的雷达信号，欺骗目标车辆的雷达，使其产生“幻觉”。

Cactus勒索软件声称窃取了1.5TB施耐德电气内部数据

电力能源安全威胁纵横 2024-02-20

勒索团伙在暗网上公布了25MB 的被盗数据，其中包括几名美国公民护照和保密协议文件的扫描件。

四部门印发《关于开展全国数据资源调查的通知》

政策国家数据局 2024-02-19

摸清数据资源底数，加快数据资源开发利用，更好发挥数据要素价值。

浅谈侧信道流量检测技术

安全运营赛博攻防悟道 2024-02-19

NSA发现任何接近电传打字机的人，只要能读到它的电磁辐射，就有可能破译它的秘密，这个秘密直到1980年代才被公开。

财政部印发《关于加强行政事业单位数据资产管理的通知》

政务财政部 2024-02-08

加强行政事业单位数据资产管理，充分发挥数据资产价值作用，保障数据资产安全，更好地服务与保障单位履职和事业发展。

国家漏洞库CNNVD：关于Oracle WebLogic Server安全漏洞的通报

漏洞 CNNVD安全动态 2024-02-07

攻击者可利用T3、IIOP协议对目标系统进行破坏，进而接管服务器。

最高人民法院发布跨境电信网络诈骗及其关联犯罪典型案例

公检法最高人民法院 2024-02-07

彰显了人民法院坚持以人民为中心，坚决维护人民群众切身利益的立场，释放了依法从严惩处的强烈信号。

留神AI屎山，36%的Copilot生成代码有漏洞

安全运营 GoUpSec 2024-02-21

42%的应用程序和71%的组织中普遍存在软件安全债务，而AI生成代码的激增将导致安全债务问题恶化并对软件供应链构成重大风险。

攻防最前线：利用无线充电器注入语音指令损坏智能手机

网络攻击网空闲话plus 2024-02-21

为了证明这种攻击，研究人员对全球九种最畅销的无线充电器进行了测试，突出了这些产品的安全漏洞。

宝马被曝云存储配置错误，导致内部敏感数据暴露

制造业看雪学苑 2024-02-20

导致敏感的公司信息暴露（包含私钥及内部数据）。

机器学习理论科技水平评估及发展趋势预见

人工智能稻香湖下午茶 2024-02-20

深度神经网络由于在语音、图像等数据集上取得的性能突破，已成为机器学习领域最受关注的模型之一，从技术内容来看，针对实际应用的局限，机器学习的研究焦点主要包括:以下...

渗透测试如何从软件工程质量保证的演变中汲取灵感？

安全运营安全喵喵站 2024-02-20

他山之石，触类旁通。

美能源部启动10项制造业网络安全项目研究

电力能源国防科技要闻 2024-02-08

围绕工业控制系统、安全的工业数字化、工业增材制造等3个主题，向10个项目投资480万美元。

《中国 (天津) 自由贸易试验区企业数据分类分级标准规范》正式发布

政策天津数港 2024-02-08

这是全国首个自贸试验区数据分类分级标准规范，填补了该领域制度空白。

《2023年内部人员风险成本全球报告》概述

内部威胁超安全 2024-02-07

金融服务行业与专业服务行业的内部人员安全事件成本最高，分别达2068万美元，1963万美元。非恶意的内部人员风险(75%)仍然是企业面临的最大风险。

以架构为中心的开发者工具的核心技术与应用

互联网 OpenHarmony TSC 2024-02-06

相比代码级问题，架构级问题贯穿软件生命周期，发现难、影响广、代价高。如何分析、定位、解决这类架构级问题呢？

2023年中国网络安全产业发展态势

趋势洞察中国信息安全 2024-02-06

随着数据安全、商密推广、云原生安全等领域用户需求的爆发，客户对安全运营的重视程度不断提高。这为安全运营工具和安全运营服务市场带来了明显的增长机会。

Okta等多家网络安全厂商启动新年裁员计划，该怎么看？

互联网安全牛 2024-02-05

在“人才荒” 和“裁员潮” 这两个看似矛盾的事实背后，或许预示着一场波及全球的网络安全行业结构性调整和变革已经到来。

深度伪造欺诈暴涨3000%，人脸识别技术面临崩盘危机

人工智能 GoUpSec 2024-02-05

随着生成式人工智能和深度伪造威胁的爆炸式增长，以人脸识别为首的生物特征识别认证技术迎来了前所未有的危机。