搜索结果 - 安全内参 | 决策者的网络安全知识库

零日攻击引爆政务系统同质化风险，挪威十余个政务平台敏感数据或泄露

政务安全内参 2023-07-25

受影响部门仍在正常运行，但黑客可能窃取了相关系统的敏感数据。

量子计算时代的网络安全：还剩6年260天21小时9分...

量子技术光子盒 2023-07-27

量子技术和混合方法的飞跃正在缩短“Q-Day”的到来时间，届时，对手可以利用量子计算破解加密技术、威胁所有组织的数据安全。很难准确预测何时会发生这种情况。但鉴于量子计...

2022年美军网络安全主要项目研究

军队军工信息安全与通信保密杂志社 2023-07-27

对DARPA 2022 财年网络安全领域主要项目的经费投入、研制进展等情况进行梳理、分析，旨在从这一角度洞察美军在网络安全领域的技术部署情况和军事能力。

外包服务商被黑致使英国部分地区救护车系统瘫痪

医疗卫生安全内参 2023-07-27

为1200万英国民众提供服务的救护车信托机构受到影响，难以记录患者数据，或将数据传递给其他医疗服务提供商。

北约遭黑客组织袭击，敏感数据泄漏

军队军工 GoUpSec 2023-07-27

包括数百份供北约国家和合作伙伴使用的敏感文件，以及至少70名北约官员的全名、电子邮件地址、电话号码、办公地址和军衔。

2023年网络安全技术创新与人才教育高峰论坛成功举行

教育科研网安教盟CEAC 2023-07-26

正式发布《网络空间安全工程技术人才培养体系指南4.0》。

代码和密码学的历史：从凯撒密码到量子加密

互联网开放隐私计算 2023-07-26

在本文中，我们将简要概述密码学（制作和破译密码的科学）发展的一些主要阶段和里程碑。

IBM报告：2023年数据泄露平均成本高达445万美元，51%企业计划增加安全投资

数据泄露赛博研究院 2023-07-26

7月24日，IBM发布了《2023年数据泄露成本报告》。该报告调查了在2022年3月至2023年3月期间受到数据泄露影响的553家组织，报告中提到，2023年全球数据泄露的平均成本达到445...

Apache Shiro身份认证绕过漏洞 (CVE-2023-34478) 安全通告

漏洞奇安信 CERT 2023-07-26

在API或基于非规范化路由请求的Web框架中使用。

TikTok未修漏洞节省数千万美元，一年后在海外大选期间遭利用

政务安全内参 2023-07-26

土耳其总统选举前一年多，一家英国安全机构曾警告TikTok有漏洞被利用。但是，该公司并未修复漏洞。

调研：企业安全运营的五大能力短板

安全运营 GoUpSec 2023-07-26

ESG的研究报告“SOC现代化和XDR的作用”从不同的角度调查了376名受访者安全运营所面临的挑战和能力短板。

构建普适通用的企业网络安全体系框架

安全运营安全牛 2023-07-26

将介绍针对我国大多数组织普适通用的网络安全体系框架的构成要素和体系建设的关键步骤，探讨搭建网络安全体系的难点和挑战，并提供一些实用的建议和方法。

CISA发布《面向云环境的免费安全工具》白皮书

监管安全牛 2023-07-26

重点推荐了5款免费开源工具，以增强云上业务系统运行的安全性。

XDR在工业场景应用发展研究及政策建议

工业互联网 CCIA网安产业联盟 2023-07-26

建议从以下三方面推动XDR方案在工业领域的发展，提升工业互联网安全水平。

武汉地震监测中心遭网络攻击！黑手疑来自美国

网络攻击环球网 2023-07-26

该木马程序能非法控制并窃取地震速报前端台站采集的地震烈度数据。

AMD Zen2全家都有严重安全漏洞，锐龙年底才有补丁

制造业硬件世界 2023-07-25

Zenbleed漏洞能让攻击者从处理器中窃取受保护敏感信息，比如加密密钥、登陆账号密码等，而且数据率可以达到每核心每秒30Kb。

北约智库提出应对国外信息操纵和干扰的防御框架

国家安全认知认知 2023-07-25

约和欧盟联合设立的应对混合威胁卓越中心发布“虚假信息金字塔”模型和DISARM信息攻防框架。

欧洲委员会《人工智能公约》要旨及其启示

人工智能数字治理全球洞察 2023-07-25

我国在发展人工智能系统的过程中，可以在该公约的驱动下，加强人工智能立法对个人基本权利的保护，推动法律监管的国际合作，并寻求技术发展与人权保障之间的平衡点，借鉴域...

吴云坤：用“三个转变、四大创新”推进网络安全产业供给侧变革

专家观察虎符智库账号 2023-07-25

保障数智化安全，需要安全产业供给侧变革。

Apple kernel 安全特性绕过漏洞 (CVE-2023-38606) 安全通告

漏洞奇安信 CERT 2023-07-25

需本地、低权限。