搜索结果 - 安全内参 | 决策者的网络安全知识库

美国NIST正式发布首批3项后量子加密标准

量子技术量子大观 2024-08-14

ML-KEM（以前称CRYSTALS-Kyber）、ML-DSA（以前称CRYSTALS-Dilithium）和SLH-DSA（以前称SPHINCS+）。

美国拟立法推动联邦政府网络安全漏洞全面消减工程

法规安全内参 2024-08-13

该立法提案要求联邦和国防供应商全部强制实施漏洞披露政策，执行和联邦机构一致的漏洞披露要求，以实现漏洞消减目标。

美国陆军拟获取新版可部署防御性网络作战系统套件

军队军工奇安网情局 2024-08-13

美国陆军研发便携和模块化的网络空间防御装备DDS-M。

特朗普竞选团队在大选期间被黑，部分敏感数据外泄

政务安全内参 2024-08-12

特朗普竞选团队暗示伊朗应对此负责。

美空军部战斗网络发展研究

军队军工军事文摘 2024-08-09

美空军部战斗网络将全面融入联合全域指控整体规划中，形成“统一战斗网络”。美空军部战斗网络将通过一体化、基于云、可扩展的数字基础设施，支持“感知、理解与决策”。美空军...

非法获取上亿条公民个人信息牟利，北京一男子获刑五年被罚100万

公检法法治日报 2024-08-15

非法获取上亿条公民个人信息，并利用境外软件提供给他人牟利。

T-Mobile因敏感数据泄露事件被罚6000万美元

信息通信合规小叨客 2024-08-15

美国CFIUS对一家电信运营商开出最大罚单。

私自用6000万用户数据训练大模型，马斯克面临大规模GDPR诉讼

个人隐私 GoUpSec 2024-08-15

据NOYB称，X公司未经告知或征得用户同意，擅自使用超过6000万欧洲用户个人数据训练其大型语言模型“Grok”，这一行为严重违反了GDPR原则。

商业秘密信息系统防护措施

安全运营保密科学技术 2024-08-15

本期从做好统筹规划、推进责任落实、完善制度体系、加强技术管控、巩固关键环节、加大监管及风险防控力度6个方面为您介绍商业秘密信息系统的防护措施。

摩诃草 (APT-Q-36) Spyder下载器新变种及后续组件分析

APT 奇安信威胁情报中心 2024-08-13

近期我们发现 Spyder 下载器出现新变种，并观察到攻击者借助 Spyder 下发两款窃密组件，分别用于截屏和收集文件信息。

IBM发布《2024数据泄露成本报告》：AI应用节省最大成本

数据泄露赛博研究院 2024-08-13

报告显示，全球数据泄露事件的平均成本在今年达到488万美元。

AMD曝出“超级权限漏洞”，数亿设备面临威胁

制造业 GoUpSec 2024-08-13

“Sinkclose”漏洞影响了自2006年以来发布的几乎所有AMD处理器，数以亿计的笔记本、台式机和服务器面临威胁。

面面俱到：“刷脸”引发的安全思考

个人隐私 CCIA数据安全工作委员会 2024-08-13

这些真实发生的案件，为我们敲响了警钟，揭示了人脸信息泄露可能给我们的生活带来无穷无尽的负面影响，更加凸显了保护人脸信息在我们生活中的重要性。

CISO必看：六大IT风险管理框架怎么选

安全管理 GoUpSec 2024-08-12

本文将对六大主流的IT风险管理框架进行分析和点评，以帮助企业选择适合自身需求的工具。

为什么存在漏洞的主机还在运行？

安全运营威胁棱镜 2024-08-12

存在漏洞的主机不修复漏洞也不停止运行，到底为何？

浙江保密局：涉密文件连环泄密，为何9人被追责？

国家安全浙江保密 2024-08-12

如何正确对身份证号码进行脱敏公示

安全运营郑海山dump 2024-08-11

我写了一个通用的函数，一劳永逸解决身份证号码公示脱敏的问题，分享给大家。

欧盟数字服务法：从中介责任到平台监管

专家观察网络西东 2024-08-11

总的来说，DSA将中介机构的责任从责任领域转移到监管领域。

CNCERT：关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2024-08-09

未经身份认证的攻击者可利用漏洞远程执行代码，获取服务器控制权限。

欧盟人工智能立法的特点与影响

人工智能中国信息安全 2024-08-09

深入探讨欧盟在人工智能治理立法方面的概况、原则与机制、特点与缺陷，以及未来的立法趋势，可以揭示欧盟如何在保障个人权利、促进数据安全和推动技术发展之间寻找平衡点。