搜索结果 - 安全内参 | 决策者的网络安全知识库

微软抢跑后，谷歌也宣布启用NIST抗量子加密最新标准

量子技术光子盒 2024-09-18

谷歌宣布更新其Chrome网络浏览器中的抗量子加密技术，用完全标准化的基于模块晶格密钥封装机制（ML-KEM）取代实验性的Kyber。

美国防部将授出联合作战云能力 (JWCC) 下一批次合同

军队军工防务快讯 2024-09-17

在当前JWCC合同下，国防部已授出了超过65份任务指令，价值超过10亿美元。

AI攻防最前线：破解AI模型遮挡防御的分块对抗补丁

人工智能穿过丛林 2024-09-16

这种分块对抗补丁通过分散布局和抗遮挡优化，巧妙破解基于局部遮挡的防护策略，成功误导AI模型做出错误判断，即使在物理世界中也能有效发挥作用。

《关键信息基础设施网络及信息系统作业可信与安全白皮书》发布

国家安全中国信息安全 2024-09-13

结合关基保护工作相关经验、方法、标准等理论实践，共同总结编写。

九部门联合发布《关于智慧口岸建设的指导意见》

政务海关总署 2024-09-13

加快口岸数字化转型和智能化升级，推进智慧口岸建设，服务高水平对外开放和高质量发展。

重庆网信办发布《互联网办公网络IPv6改造指南 (1.0)》

信息通信网信重庆 2024-09-13

本指南以典型办公网络为对象，提供较为全面的IPv6改造框架。

个人信息保护标准应用参考框架 (v1.0) 发布 (附下载)

标准数安标准强基助力计划 2024-09-11

在个人信息保护方面已17项国家标准，正在制订10项国家标准。

“纵横”论坛发布网络安全未来十大趋势

趋势洞察网电纵横 2024-09-10

第六届“纵横”网络空间安全创新论坛组委会发布。

供应商泄露用户信息，甲方被罚近一亿元

信息通信安全内参 2024-09-19

因供应商未能按时删除用户数据并泄露，AT&T遭监管处罚超9000万元，并实施安全改进计划。

Ivanti Cloud Service Appliance命令注入漏洞 (CVE-2024-8190) 在野利用风险通告

漏洞奇安信 CERT 2024-09-19

导致拥有管理员权限的攻击者执行任意命令。

人工智能和虚假信息：在21世纪冲突中的作用

国家安全认知认知 2024-09-18

文章旨在分析人工智能（AI）等颠覆性技术的军事应用，并确定虚假信息和信息作为战略工具的潜力。

国家漏洞库CNNVD：关于GitLab安全漏洞的通报

漏洞 CNNVD安全动态 2024-09-14

攻击者可以利用漏洞绕过身份验证，导致软件项目仓库数据泄露，进而攻陷服务器。

为什么资本要抛弃Checkmarx？

投融资安全喵喵站 2024-09-13

Checkmarx投资方Hellman&Friedman正在筹划出售Checkmarx，他们希望此次交易至少能够获得25亿美元。

2024服贸会“千行百业创新商密应用”专题论坛成功举办

安全会议北京商用密码行业协会 2024-09-13

汇聚了行业主管部门代表、行业专家、业界代表、北京商用密码行业协会会员单位代表等200余人。

网络安全巨头Fortinet发生大规模数据泄漏

数据泄露 GoUpSec 2024-09-13

亚太地区客户受到影响。

中国网安市场“价格内卷”？国内外价格竞争强度大比拼

互联网繁星创投NCV 2024-09-13

本文将从毛利率出发，聚焦国内外顶尖网安公司，打破内卷偏见，探究国内外价格竞争激烈程度差异。

有关武装冲突中数字风险的不解之处及应对之策

军队军工数据治理与竞争法研究 2024-09-12

本文思考了数字时代的一些关键保护问题，比如网络有害信息等；并为开展人道主义保护工作的行动者提出了前进方向，从而使其能够改进准备工作以应对这些问题。

流氓WHOIS服务器成黑客“核武器”

互联网 GoUpSec 2024-09-12

通过生成伪造HTTPS证书、能够追踪电子邮件活动，甚至还可以在全球成千上万台服务器上执行任意代码。

人工智能基础模型安全风险的平台治理

专家观察财经法学 2024-09-12

深入研究国内外代表性基础模型平台的安全治理实践，在总结其机制内容的基础上，分析制约其安全风险治理效能发挥的理论困境，进而让其有压力、有动力、有能力实施好自我治理...

FreeBSD umtx释放后重用漏洞 (CVE-2024-43102) 安全风险通告

漏洞奇安信 CERT 2024-09-10

该漏洞可能允许攻击者远程执行代码或逃逸沙箱环境，对系统安全构成严重威胁。