搜索结果 - 安全内参 | 决策者的网络安全知识库

Spotify未保障用户数据访问权被罚近六千万，计划上诉

监管隐私护卫队 2023-06-16

Spotify方回应称坚决反对这项决定，未来将提出上诉。

统一全球网络安全设备的测评方法！网络安全标准化将迎来重大进展

标准安全内参 2023-06-16

《网络安全设备性能基准测试方法（RFC9411草案）》将取代已有20年历史的《防火墙性能基准测试方法（RFC3511）》，以统一下一代网络安全设备（如NGFW、NGIPS等）的测评方法...

浙江公安网安部门适用《数据安全法》对违法单位罚款100万元

公检法公安部网安局 2023-06-16

浙江一公司涉数据安全违法，当地警方依据数据安全法处以100万罚款。

2022年网络安全公司研发投入、研发薪酬分析

趋势洞察数说安全 2023-06-16

2022年网络安全公司研发投入、研发薪酬分析

LockBit勒索软件累计攻击美国约1700次，共勒索9100万美元

病毒木马 FreeBuf 2023-06-15

美国和国际网络安全机构表示自2020 年以来，LockBit团伙对美国实体组织发动了约 1700 次攻击，成功勒索了约 9100 万美元。

打仗先打网络战！美澳联军破坏“伊斯兰国”网络能力细节揭秘

军队军工安全内参 2023-06-15

澳大利亚国安使用定制网络武器破坏“伊斯兰国”组织的网络能力。

首个针对SaaS应用的自动化勒索软件攻击

网络攻击 GoUpSec 2023-06-15

整个攻击（数据泄露）过程高度自动化且没有攻击任何端点。

IDC：2022年中国工控安全审计市场规模约为1亿美金

工业互联网 IDC咨询 2023-06-15

需求释放，增速喜人。

欧盟议会以多数票通过最新版《人工智能法案》

法规网络法理论与实务前沿 2023-06-15

本次法案的投票是一个较长立法过程中的一个步骤。该法律的最终版本预计要到今年晚些时候才能通过。

基于视频的密码分析：从设备电源LED的视频片段中提取加密密钥

国家安全网空闲话plus 2023-06-15

提出并验证了一种基于视频的密码分析方法，再次刷新了人们对侧信道攻击手段的认识。

俄罗斯推出类似ChatGPT的人工智能程序SistemmaGPT

人工智能互联网天地杂志 2023-06-15

SistemmaGPT可用英语和俄语工作，能够分析大量数据并找到有用的信息、以虚拟助理的形式与客户通信、创建个性化推荐系统、自动处理订单和来电、回复电子邮件、并与社交媒体...

DARPA发起量子通信增强的网络安全革命

量子技术从心推送的防务菌 2023-06-14

DARPA通过QuANET项目将探索如何将量子和经典方法整合到网络中，为关键网络基础设施提供基于量子物理学的安全能力。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-06-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

美国政府推进收敛互联网攻击面：网络设备管理必须上零信任

政务安全内参 2023-06-14

CISA发布强制性指令，联邦机构暴露在互联网上的网络或其他类型设备，如果无法禁止公网访问，那么必须采用零信任架构实施访问控制。CISA将扫描互联网上的设备和管理系统，如...

流行域名列表的是与非

互联网威胁棱镜 2023-06-14

Alexa、Majestic 与 Umbrella等多个流行域名排名分析。

聚焦量子安全 (四)：量子安全观

量子技术中国信息协会量子信息分会 2023-06-14

正确的量子安全观，着眼点就是要让对称密码算法更强大起来，让重要密钥安全地动起来。

德国首次发布国家安全战略，重点聚焦“时代变革”

国家安全环球时报 2023-06-14

该文件全面系统地分析了德国的安全环境，重点聚焦“时代变革”，从防御性、弹性和可持续性三个维度提出具体措施、规定条款和后续战略。

MOVEit漏洞利用PoC已发布

漏洞 GoUpSec 2023-06-14

安全研究人员先后发布了MOVEit（CVE-2023-34362）的PoC利用和漏洞分析。

美国网络专家前往拉美执行“前出狩猎”任务

军队军工开源情报技术研究院 2023-06-14

美国网络专家被派往南方（拉美地区），以确定外国网络的数字弱点并揭露黑客使用的工具。

无漏洞攻击无人机：电磁故障注入攻击潜力巨大

制造业网空闲话plus 2023-06-14

实验表明，在固件更新过程中的特定时间注入特定的EM故障可能允许攻击者在主处理器上执行任意代码，使他们能够访问实现核心功能的Android操作系统。