搜索结果 - 安全内参 | 决策者的网络安全知识库

美国发布《联邦风险和授权管理计划 (FedRAMP) 路线图 (2024-2025)》

政务网络安全罗盘 2024-05-29

持续提升联邦云安全能力。

加强实战化网络安全人才培养，服务网络强国战略

教育科研中国信息安全 2024-05-28

坚持“三全育人”和“五育”并举的本科、研究生培养体系，巩固并发展了人才培养特色，形成具有北邮特色的网络空间安全教育质量评价机制，其培养出的人才得到企业和社会的高度认...

苹果WiFi定位系统漏洞可监控全球数亿设备

漏洞 GoUpSec 2024-05-27

任何人都可以通过查询任意MAC地址，来定位跟踪个人（如果该地址存在于WPS数据库中，服务器就会返回其位置信息）。

基于《公共安全社会视频资源安全联网技术要求》的前端设备安全升级研究

公检法公安部检测认证标准化 2024-05-31

本文研究基于1781标准的安全联网设备将不具有安全功能的前端设备升级为FDWSF（具有安全功能的前端设备），且符合35114标准中C级设备的安全要求。

为什么Palantir难以模仿

互联网 ZenMind 2024-05-31

Palantir是一个典型的例子，说明公司的价值观、组织文化能够成为一个公司核心竞争力来源。

60万台路由器集体变砖！史上最大规模电信网络攻击

信息通信 GoUpSec 2024-05-31

这些“变砖”的路由器无法修复，导致大量用户被迫进行硬件更换。

Check Point安全网关任意文件读取漏洞 (CVE-2024-24919) 安全通告

漏洞奇安信 CERT 2024-05-30

远程攻击者可以通过构造恶意请求，利用该漏洞读取服务器上的任意文件，造成敏感信息泄漏。

顶级会计师事务所普华永道数据遭泄露，海量内部文件曝光

数据泄露安全威胁纵横 2024-05-30

18900份内部档案被公开，文件大小共222GB。

解读Optis与Apple间的FRAND许可争端

信息通信清华大学智能法治研究院 2024-05-29

本文将根据英国法院对Optis与Apple之间的判决对案件争议背景、FRAND定义、利率计算方法、许可证的范围、判决文书脱敏性问题进行解读。

俄罗斯最大快递公司CDEK遭黑客攻击，业务全面停摆

交通物流 FreeBuf 2024-05-29

该故障影响了CDEK网站和移动应用程序的功能，该公司还暂停了包裹运输，以避免人工处理过程中出现错误。

中央网信办等三部门印发《信息化标准建设行动计划 (2024—2027年)》

标准网信中国 2024-05-29

加强统筹协调和系统推进，健全国家信息化标准体系，提升信息化发展综合能力。

第九届安全创客汇半决赛圆满落幕，年度10强企业诞生

安全会议北京网络安全大会 2024-05-28

华清未央、金睛云华、云起无垠、戎码科技、酷德啄木鸟、霍因科技、博特智能、安易科技、奇安星城、磐石科技。

欲穷千里目，更上一层楼：数据资产入表中的数据合规

安全运营金杜研究院 2024-05-28

本文结合我们对数据资产入表的思考，以及相关数据资产入表项目服务经验，对重点问题和关键要义进行梳理和分析，供各方参考。

信息通信技术若干发展趋势

信息通信电信科学 2024-05-28

思科、Check Point等知名VPN品牌产品接连遭遇黑客攻击

网络攻击 GoUpSec 2024-05-28

安全产品反遭黑客攻击。

5G、零信任…2024年五大科技泡沫

互联网 GoUpSec 2024-05-28

本文将逐一点评2024年五大科技泡沫的候选者：5G、零信任、区块链、无人驾驶汽车和智能家居。

欧洲警察局长呼吁行业和政府针对端到端加密“采取行动”

公检法苏州信息安全法学所 2024-05-27

端到端加密（E2EE）会破坏科技公司的两个关键能力：一是实现执法部门的“合法访问”，二是主动识别平台上非法和有害活动的能力。

加拿大老牌药店遭勒索攻击闭店，被索要超1.8亿元赎金

医疗卫生安全内参 2024-05-27

这次攻击导致伦敦药房所有门店全部关闭约10天，该组织表示“不愿意也无力支付赎金”。

全球反认知战先行者：瑞典心理防御局的成立与创新经验

国家安全知远战略与防务研究所 2024-05-27

在全球范围内，成立一个国家级别的心理防御机构尚属首次，瑞典在全球范围内推动信息安全和防御的创新之处或许值得饱受虚假信息及外部干预活动困扰的国家借鉴一二。

什么我们需要首席人工智能安全官 (CAISO)？

安全管理数字安全的理会践行 2024-05-26

CAISO不仅将保护人工智能系统，还将确保企业在不损害安全、道德或合规性的情况下利用人工智能的潜力。