搜索结果 - 安全内参 | 决策者的网络安全知识库

网安巨头Palo Alto全球数千防火墙被攻陷：因开发低级错误造成零日漏洞

网络攻击安全内参 2024-11-26

攻击者通过组合利用两个零日漏洞，实现了远程完全控制PAN-OS安全设备；据第三方监测，自攻击活动开始以来，已有约2000台PAN-OS设备被入侵；研究人员对官方修复补丁进行逆向...

《个人信息保护法》下企业内部调查的合规路径

安全运营合规小叨客 2024-11-26

企业应当结合内部调查的需要，谨遵《个人信息保护法》相关要求，在合法合规的前提下开展内部合规调查。

因数据安全漏洞，美国FCC拟对视频门铃制造商处以70多万美元罚款

监管清华大学智能法治研究院 2024-11-24

中国香港智能家居设备制造商Eken被罚超500万元。

国家税务总局发布《关于推广应用全面数字化电子发票的公告》

政务国家税务总局 2024-11-24

2024年12月1日起全国推广应用“数电发票”。

卡巴斯基：2025年犯罪软件和金融网络威胁趋势预测

趋势洞察清华大学智能法治研究院 2024-11-23

窃密活动激增，针对中央银行和开放银行倡议的攻击，开源项目供应链攻击增加…

证监会发布《证券期货业信息技术架构管理指南》等8项金融行业标准

金融保险证监会发布 2024-11-22

《证券期货业信息技术架构管理指南》标准规范了证券期货业信息技术架构管理的制定原则、组成结构、管理机制、更新机制，适用于行业机构在信息技术架构管理过程中的整体规划...

苹果官方警告：零日漏洞攻击瞄准Mac电脑用户

漏洞安全内参 2024-11-21

零日漏洞攻击瞄准Mac电脑用户，苹果生态已成零日攻击高发地带。

国家漏洞库CNNVD：关于Palo Alto Networks PAN-OS安全漏洞的通报

漏洞 CNNVD安全动态 2024-11-20

攻击者可以利用漏洞在未授权的情况下访问后台管理界面，进而获取管理员权限，控制目标设备。

德国联邦信息安全局《2024年网络安全态势》报告：积极防御强调弹性

监管网空闲话plus 2024-11-18

BSI 2024年报告重申了德国对网络安全的主动态度，强调弹性、法规合规性和高级威胁情报。

美国NSA全球信息元数据检索系统Marina介绍

国家安全希潭实验室 2024-11-14

Marina获取目标的元数据信息越多，成功实施量子注入攻击的概率就越大。

Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330)安全风险通告

漏洞奇安信 CERT 2024-11-13

攻击者可以利用该漏洞远程执行任意代码，从而完全控制受影响的系统。

因密而安，密码+创新未来：密码“丰”会2024成功举办

安全会议赛迪密码信息安全 2024-11-11

重点聚焦商用密码前沿技术和应用创新，前瞻行业动态，旨在为行业发展注入新动能，促进我国密码技术的前沿突破，为密码技术、应用的发展注入新的活力。

“清朗·网络平台算法典型问题治理”专项行动中的大数据“杀熟”

互联网网安寻路人 2024-11-26

与FTC问询事项的简单对比。

俄黑客通过“近邻攻击”远程入侵美国企业WiFi网络

APT GoUpSec 2024-11-25

俄罗斯黑客组织APT28成功突破物理攻击范围，入侵了万里之外的一家美国企业的Wi-Fi网络。

俄乌冲突中的先进技术带来的人权风险

军队军工认知认知 2024-11-23

本文有助于了解乌克兰在战争中使用认知技术面临的人权和政治困境。

美国太空部队启动“网络斯巴达”系列演习

军队军工奇安网情局 2024-11-20

美国太空部队第26三角翼部队通过演习提高网络战备能力。

国家安全部：境外间谍利用视频监控系统漏洞伺机窃取我国家秘密

国家安全国家安全部 2024-11-17

让视频监控系统更安全。

美国土安全部发布关键基础设施安全部署人工智能框架

国家安全网空闲话plus 2024-11-15

该框架的发布旨在确保AI在美国关键基础设施中的安全可靠部署，同时保护公民权利和自由，推进AI安全研究。

美众议院AI工作组拟推行宽松的人工智能立法

政务上海市人工智能与社会发展研究会 2024-11-14

AI工作组成员表示，接下来的人工智能立法重点是让人类处于人工智能技术及其应用的中心，同时保持适当的监管方式。

网络安全平台化反思

互联网安全喵喵站 2024-11-13

历史充满曾经巅峰大厂的尸骸。