搜索结果 - 安全内参 | 决策者的网络安全知识库

AMD曝出“超级权限漏洞”，数亿设备面临威胁

制造业 GoUpSec 2024-08-13

“Sinkclose”漏洞影响了自2006年以来发布的几乎所有AMD处理器，数以亿计的笔记本、台式机和服务器面临威胁。

CNCERT：关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2024-08-09

未经身份认证的攻击者可利用漏洞远程执行代码，获取服务器控制权限。

工信部：关于防范利用亿赛通电子文档安全管理系统高危漏洞实施网络攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-08-09

相关高危漏洞可被攻击者利用获取服务器控制权限，进而实施网络攻击。

T-Mobile因敏感数据泄露事件被罚6000万美元

信息通信合规小叨客 2024-08-15

美国CFIUS对一家电信运营商开出最大罚单。

美国NIST正式发布首批3项后量子加密标准

量子技术量子大观 2024-08-14

ML-KEM（以前称CRYSTALS-Kyber）、ML-DSA（以前称CRYSTALS-Dilithium）和SLH-DSA（以前称SPHINCS+）。

从波音星际客机“搁浅”看企业安全文化的衰变

安全管理 GoUpSec 2024-08-14

这一现象不仅局限于航天领域，在全球企业的网络安全文化建设中，同样存在类似的困境与挑战。

NetGPT：网络流量的生成式预训练Transfomer模型

安全运营安全学术圈 2024-08-13

NetGPT 是一种生成式预训练 Transformer 模型，旨在解决现有的传统网络流量模型。

摩诃草 (APT-Q-36) Spyder下载器新变种及后续组件分析

APT 奇安信威胁情报中心 2024-08-13

近期我们发现 Spyder 下载器出现新变种，并观察到攻击者借助 Spyder 下发两款窃密组件，分别用于截屏和收集文件信息。

金融巨头LoanDepot因勒索攻击损失近2亿元，超1600万用户数据泄露

金融保险安全内参 2024-08-13

LoanDepot通过SEC报告披露称，今年1月曝光的勒索软件攻击相关的费用总计超1.92亿元。

面面俱到：“刷脸”引发的安全思考

个人隐私 CCIA数据安全工作委员会 2024-08-13

这些真实发生的案件，为我们敲响了警钟，揭示了人脸信息泄露可能给我们的生活带来无穷无尽的负面影响，更加凸显了保护人脸信息在我们生活中的重要性。

欧盟委员会反对修改GDPR，转而加强执行力度

监管清华大学智能法治研究院 2024-08-12

因为人工智能（AI）时代的隐私保护问题日益引起争议。

美国陆军开展“奥术雷霆24”电子战演习

军队军工电波之矛 2024-08-12

在第二多域特遣部队的领导下，演习将重点关注在陆、海、空、网络和太空中整合和使用非致命性效果，以确保联合部队能够在美国欧洲司令部战区有效行动。

放弃大厂收购幻想！网安初创退出路径剖析

投融资安全喵喵站 2024-08-12

梦该醒了！

浙江保密局：涉密文件连环泄密，为何9人被追责？

国家安全浙江保密 2024-08-12

如何正确对身份证号码进行脱敏公示

安全运营郑海山dump 2024-08-11

我写了一个通用的函数，一劳永逸解决身份证号码公示脱敏的问题，分享给大家。

美国陆军发布下一代目标识别和感知倡议

军队军工防务快讯 2024-08-10

希望工业界能够开发战场态势感知、侦察和监视以及定位技术，这些技术可使特种部队作战人员了解敌方态势，帮助作战人员开展任务规划，制定攻击高价值目标的方案。

CNCERT：亿赛通公司发布电子文档安全管理系统产品补丁更新

漏洞 CNVD漏洞平台 2024-08-09

未经身份认证的攻击者利用漏洞，可以远程攻击电子文档安全管理系统服务器，实现敏感数据获取或者服务器权限控制。

《联合国打击网络犯罪公约》顺利通过

政策中国国际法前沿 2024-08-09

公约系网络领域首个由联合国主持制定的普遍性国际公约，将在全球范围内为打击网络犯罪国际合作提供法律框架。

2024黑帽大会最热门的九大AI网络安全工具

安全会议 GoUpSec 2024-08-09

微软RDL服务远程代码执行漏洞 (CVE-2024-38077) 安全通告

漏洞奇安信 CERT 2024-08-09

成功利用该漏洞的攻击者可以实现远程代码执行，获取目标系统的控制权，可能导致敏感数据的泄露、以及可能的恶意软件传播。