搜索结果 - 安全内参 | 决策者的网络安全知识库

又一家网络安全公司被黑，多个客户受影响

网络攻击安全内参 2024-12-20

BeyondTrust近日披露了一起网络攻击事件，攻击者成功入侵了部分远程支持客户SaaS实例，公司后续调查发现旗下产品存在两个零日漏洞，目前该事件影响面还在评估中。

微软CEO眼中AI Agent商业模式和安全

人工智能落水轩 2024-12-20

传统的To C场景的商业模式往往通过广告和流量方式变现的。但在AI Agent世界中，这些方式可能会发生变化。

从技术抗衡走向体系化国家力量比拼：2024全球网络战呈现五大特点

军队军工虎符智库账号 2024-12-19

国家间网络斗争博弈日益加剧，网络战成为国家实现政治、军事、经济等利益的重要手段。

SANS：2024年检测与响应 (DR) 报告解读

安全运营专注安管平台 2024-12-19

检测与响应的未来在于智能化、自动化和集成化。

2024年重大网络安全政策法规盘点

政策 GoUpSec 2024-12-19

网络安全政策法规的出台，对各行各业都产生了深远的影响。以下是一些主要行业受到的影响分析：

英国ICO发布影响隐私权40年的40件物品

个人隐私数据治理与竞争法研究 2024-12-19

过去40年，隐私权和信息获取权经历了正面和负面影响的关键时刻，ICO整理了40件物品展示这些事件，并探讨了保护隐私权的角色。

D-RAIL：非法影响力行动的应对策略

国家安全认知认知 2024-12-18

美欧等地区已经针对虚假信息和非法影响力行动提出了杀伤链、DISARM框架以及欧盟虚假信息实验室的成本效益评估框架等多个认知对抗理论框架，D-RAIL策略将其融合，旨在系统性...

从治理框架到治理实践：网络暴力信息的全方位治理体系

互联网中国信息安全 2024-12-18

如果信息发布者继续抱有“法不责众”“网络匿名”等侥幸心理从事网络暴力行为，那么他们必将会被追究相应的法律责任。

数字化环境中核设施网络安全防御体系研究

军队军工军事文摘 2024-12-18

核设施网络安全防御体系的现实问题及应对举措，值得我高度关注与警惕。

美国陆军关键电子战项目将在2026年投入实战

军队军工电子小氙 2024-12-18

频谱态势感知系统在2025财年将进入快速样机阶段，并计划2026年投入实战。

产品漏洞被利用致大量用户数据泄露，社交网络巨头Meta被罚超19亿元

互联网安全内参 2024-12-18

Meta（Facebook）在2018年披露了一起安全事件，攻击者利用产品功能设计漏洞，抓取了约2900万个Facebook账号的个人信息，其中约300万个账号位于欧盟；爱尔兰数据保护委员会...

Apache Tomcat远程代码执行漏洞 (CVE-2024-50379) 安全风险通告

漏洞奇安信 CERT 2024-12-18

可能导致服务器被完全控制，数据泄露或服务中断。

特朗普将禁止美国军方采购电动汽车

军队军工 GoUpSec 2024-12-18

这一举措不仅将改变美国政府部门的电动车采购方向，还将对美国电动车产业及全球供应链，尤其是中国市场，产生广泛而深远的影响。

2024年十大网络安全趋势盘点

趋势洞察 GoUpSec 2024-12-18

2024年是网络安全行业发生巨变的一年，不仅攻击技术在AI的推动下更加复杂化，监管要求也更加严格。

纳米比亚电信遭勒索软件攻击，超40万份客户文件泄露

信息通信 E安全 2024-12-18

据《新时代报》报道，纳米比亚电信的网络攻击据称是由臭名昭著的勒索软件组织“猎人国际”（Hunters International）所为。

为什么网络安全领导者需要具备金融素养？

安全管理安全喵喵站 2024-12-18

了解每个团队的业务和财务语言，为安全工程团队带来了新的效率和合作机会。

CISA发布更新版《国家网络事件响应计划》草案

政策开源情报技术研究院 2024-12-17

这是自2016年发布以来首次对该计划进行更新。

神漏洞！任意修改车牌号码，让其他车主支付过路费和罚单

交通物流安全内参 2024-12-17

Reviver公司销售的数字车牌已在美国全境使用，但车主可以通过破解这些车牌，规避交通法规甚至逃避执法部门的监控。

生成式人工智能训练语料的个人信息保护研究

人工智能中国法学 2024-12-17

保护机制整体上应以行政监管为主导，如果侵害个人信息权益造成损害，应允许服务提供者以“符合行政监管要求”作为不存在过错的抗辩。

黑吃黑？专门攻击黑客和网络安全人员的恶意软件

网络攻击 GoUpSec 2024-12-17

这场长达一年的攻击活动通过开源软件的“木马化”版本来窃取黑帽黑客的敏感信息，同时还针对善意的安全研究人员，令业内震惊。