搜索结果 - 安全内参 | 决策者的网络安全知识库

多个勒索软件团伙利用VMware的Log4Shell漏洞

漏洞安全牛 2022-01-14

近日，黑客们正在大肆利用VMware Horizon虚拟桌面平台中的Log4Shell漏洞，以部署勒索软件及其他恶意程序包。此外，JFrog安全团队在H2数据库中发现了其中一个类似Log4j的漏...

IDC：2022年中国未来数字创新十大预测

数字经济 IDC咨询 2022-01-14

IDC近日发布了《IDC FutureScape：全球未来数字创新2022预测-中国启示》，报告对于中国企业未来进行数字化创新可参考的方式、获得的收益、相关技术的发展方向进行了预测，...

美国拟推《“控制我们的数据”法》，统一国家隐私标准

法规苏州信息安全法学所 2021-11-22

该草案旨在建立国家隐私标准，为美国的消费者隐私和数据安全确定明确的规则，并增强联邦贸易委员会的执法能力，从而实现对公民隐私和数据安全保护。

2019-2021：国外20家网络安全初创企业简介

互联网数世咨询 2021-11-22

这几家安全初创企业解决的是多云安全、身份管理、零信任等方面的问题。

美英军事和情报机构重申将共同阻击网络空间威胁

军队军工奇安网情局 2021-11-22

美英“网络管理审查”高层会议：联合开展网络行动阻击网络威胁，并让共同对手承担后果。

甘肃电信网络出现大面积故障：因设备故障

信息通信环球时报 2021-11-21

甘肃设备故障，影响5G语音和数据业务，维护人员正在紧急处置。

美国防创新部门 (DIU) 发布《负责任的人工智能指南》

军队军工网电空间战 2021-11-21

指南旨在将美国国防部的人工智能道德原则落实到其商业原型设计和采购工作中。

美国GridEx VI电网安全演习的典型特点

电力能源网空闲话 2021-11-20

今年GridEx VI的总体目标是为各组织提供了加强危机沟通关系的机会，并就演习中吸取的教训提供反馈。

2021年全球汽车网络安全报告：网络攻击新目标车联网基础设施

制造业数世咨询 2021-11-19

偷车贼滥用无钥匙进入系统、黑客挖掘新的汽车部件漏洞利用方式、诈骗团伙盯上汽车金融服务等等。

如何化解人工智能军事应用对国际安全的挑战？

军队军工军事高科技在线 2021-11-19

人工智能军事化带来的风险主要来自哪些方面？各国如何通过共同努力，在推进其军事力量智能化的进程中积极化解这些风险？

CNCERT：关于SonarQube系统存在未授权访问漏洞的安全公告

漏洞 CNVD漏洞平台 2021-11-19

攻击者利用该漏洞，可在未授权的情况下获取敏感代码数据。

美联邦政府《网络安全事件和漏洞响应手册》解析

政务天极智库 2021-11-19

基于从以往事件的经验教训和行业最佳实践，CISA通过发布手册标准化共享实践，整合人员和流程，从而推动联邦政府网络安全响应实践良性发展。

网络安全4人入选：2021年两院院士增选名单公布

政务互联网安全内参 2021-11-18

包括朱鲁华、孔志印、张宝东、黄殿中。

英国数据伦理与创新中心发布《人工智能保障生态系统路线图》

人工智能天极智库 2022-01-14

《路线图》阐明了建立世界一流人工智能保障生态系统所需的努力，同时为实现英国政府在国家人工智能战略中提出的成为“世界上最受信任和支持创新的人工智能治理系统的雄心”添...

白宫开源软件网络安全峰会集思广益，未来挑战依然艰巨

政务网空闲话 2022-01-14

会后谷歌、RedHat、GitHub等科技巨头均高调表示对白宫峰会的支持及后续所采取的积极举措。

美国司法部通过“民事网络欺诈专项”，强化网络安全执法力度

公检法国际安全简报 2021-11-22

美国司法部强化针对美国联邦政府承包商及资助接受方的网络安全执法力度。

伊朗马汉航空遭网络攻击：损害程度及幕后真相仍不明

交通物流网空闲话 2021-11-22

疑似攻击组织Hooshyarane-Vatan在Telegram上释放上大量文件，披露该航空公司与伊朗伊斯兰革命卫队的密切往来。

美国防情报局推进绝密网络现代化改造

国家安全电科小氙 2021-11-19

美国防情报局首席信息官科萨介绍了正在进行的“全球联合情报通信系统”（JWICS）现代化改造工作。

细思极恐！亚马逊允许员工访问几乎所有客户数据

互联网 GoUpSec 2021-11-19

Wired杂志的一项调查发现，亚马逊允许其员工滥用其对大量客户数据的访问权，并遗漏了大量的外部安全风险。

中共中央政治局召开会议，审议《国家安全战略》等重要文件

政策新华社 2021-11-18

新版《战略》要求确保重要基础设施安全，加快提升生物安全、网络安全、数据安全、人工智能安全等领域的治理能力。