搜索结果 - 安全内参 | 决策者的网络安全知识库

ETSI/IQC量子安全密码新加坡年会顺利召开

量子技术量子计算与安全先锋 2024-05-16

ETSI/IQC 量子安全密码年会于本月14日上午拉开帷幕。

美国认知战本体论框架：国家认知战战略与作战概念的基础

国家安全认知认知 2024-05-22

报告对认知战这一新兴作战样式进行了全面分析，提出了一种本体论框架。

隐私末日？微软Windows 11“回忆功能”引发恐慌

个人隐私 GoUpSec 2024-05-22

当电脑有了像素级“记忆”，可能意味着一场地狱级的隐私灾难。

俄军战术级统一指挥系统基本架构及部署要点

军队军工战略前沿技术 2024-05-21

部队指挥系统应当具有较高的战备状态和生存能力，能够稳定运行或在受损后快速恢复工作，并可以以中心化或去中心化、自动化或非自动化模式对部队进行指挥。

GitHub Enterprise Server身份认证绕过漏洞 (CVE-2024-4985) 安全通告

漏洞奇安信 CERT 2024-05-21

利用此漏洞可对实例进行未经授权的访问。

神漏洞！GE医疗超声设备感染勒索软件，设备停摆、数据遭篡改

医疗卫生安全内参 2024-05-17

GE医疗超声设备存在高危漏洞，在部分限制场景下可被植入勒索软件，篡改患者检查数据，甚至让设备无法使用。

2023年美股IPO数据合规年度观察

金融保险中伦视界 2024-05-16

近年来，数据合规问题已成为美国SEC在美股IPO中的问询关注重点之一，也是申请赴美上市的相关企业在招股书中需披露的重点内容之一。本文梳理了2023年度美股IPO在数据合规方...

《在整个网络和环境支柱中推进零信任成熟度》解析

安全运营全国网安标委 2024-05-15

该文件强调了零信任模型在现代网络安全防护中的重要性和实用价值，不仅为网络安全管理者提供了实施零信任模型的操作指南，还给出了其在防范和应对复杂网络威胁中的效果。

智能网联时代汽车信息安全能力建设的思考与建议

交通物流中国信息安全 2024-05-14

汽车电子软件与传统的 IT 信息系统在很多方面存在着显著的差异，这使得传统的信息安全手段可能无法有效应对新形态、新类型的网络攻击。

危害国家关基安全！美政府发布Black Basta勒索软件预警

监管安全内参 2024-05-14

美国政府警告称，Black Basta勒索软件团伙攻击了全球500多家组织，美国大多数关基行业都被攻击过，据统计其至少获得了超1亿美元赎金。

RSAC 2024观察：软件供应链安全进入AI+时代

安全运营虎符智库账号 2024-05-14

盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。

INC勒索软件源代码在黑客论坛上以30万美元出售

病毒木马安全威胁纵横 2024-05-14

INC此前的目标包括施乐商业解决方案公司（XBS）的美国分部、菲律宾雅马哈发动机公司，以及最近的苏格兰国家卫生服务（NHS）。

“安全邮件”Proton Mail向警方提供用户信息

公检法 GoUpSec 2024-05-14

ProtonMail告诉维权组织RestorePrivacy，他们清楚该案件，但由于瑞士反恐法律，他们别无选择。

澳大利亚最大非银机构Firstmac遭勒索攻击，泄露超500G数据

金融保险 FreeBuf 2024-05-13

Firstmac已将所有帐户更改为必须使用双因素身份验证或生物识别技术来确认用户的身份，IDCare也将为收到通知的客户提供免费的身份盗窃保护服务。

人工智能技术在反洗钱工作中的应用研究

金融保险金融电子化 2024-05-13

本文研究总结了人工智能技术的发展状况及其在反洗钱领域的主要应用场景，分析了人工智能给反洗钱工作带来的机遇和挑战，并提出了基于人工智能技术构建反洗钱信息系统的基本...

强标GB 35114《公共安全视频监控联网信息安全技术要求》复审工作简述

公检法公安部检测认证标准化 2024-05-11

公安部安全与警用电子产品质量检测中心承担标准复审工作报告的编制，从标准的适用性、规范性、时效性和协调性等方面对GB 35114标准进行复审。

美国实体清单再次扩展，中国核心量子科研单位全军覆没

国家安全光子盒 2024-05-10

量子技术能否成为中国的突破口？

戴尔泄露4900万用户购物数据：疑涉及大量中国用户

数据泄露安全内参 2024-05-10

泄露数据包括姓名、收件地址、订单信息等，不涉及联络方式或支付信息，但仍可用作针对用户的钓鱼攻击；数据售卖者称，该数据库中用户归属最多的国家依次为美国、中国、印度...

美国将22家中国量子机构纳入出口管制实体清单

国家安全量子大观 2024-05-10

BIS强调，上述中国量子机构因推动了中国量子技术进步以及获取或试图获取美国原产物项用于发展量子技术能力而遭到制裁。

金融行业网络安全运营能力成熟度模型框架设计与实践

金融保险信息安全与通信保密杂志社 2024-05-09

提出一种金融行业网络安全运营能力成熟度评估模型，通过划分能力等级，明确评估方法，构建了一套可度量的网络安全运营能力成熟度评价指标体系。