搜索结果 - 安全内参 | 决策者的网络安全知识库

72小时内报告！美国发布关键基础设施网络攻击通报新规草案

政策 GoUpSec 2024-03-29

CISA估计，未来11年该规定的合规成本将达到26亿美元。

美军联合全域指挥与控制发展分析及启示

军队军工战术导弹技术 2024-03-28

随着太空能力的发展布局，JADC2可将各类情报、监视与侦察（ISR）平台、指挥控制平台、打击平台和作战管理平台连接起来，形成全平台同步决策优势和全流程敏捷响应优势，将为...

涉7300万用户！美国电信巨头AT&T被曝数据泄露

信息通信央视财经 2024-04-01

事件涉及约7300万客户的数据被泄露在“暗网”上，泄露的数据包括客户的社会安全号码等个人信息。

SASE技术应用落地的5个关键趋势

安全运营安全牛 2024-04-01

SASE技术已经开始走出最初的技术炒作期，将逐步迈向新一轮的实用落地阶段。

立级排查！流行Linux压缩工具XZ被植入史诗级后门

网络攻击 GoUpSec 2024-04-01

该恶意代码可能允许未经授权访问受影响的系统。

汽车无钥匙进入和启动系统 (PEPS) 中继攻击介绍

制造业汽车信息安全 2024-04-01

介绍了汽车PEPS的功能，提出了针对无钥匙进入的中继攻击的两种方式，指出了中继攻击的应对策略。

美国《拆分法案》将推动字节跳动剥离TikTok

互联网清华大学智能法治研究院 2024-03-31

TikTok在美国的未来走向无疑是今年备受瞩目的热点之一。

liblzma/xz库被植入后门 (CVE-2024-3094) 影响SSH事件紧急通告

漏洞奇安信 CERT 2024-03-30

SSH使用的上游liblzma库被植入了后门代码，恶意代码可能允许攻击者通过后门版本的SSH非授权获取系统的访问权限。

北京朝阳法院发布《网络犯罪案件审判白皮书 (2019-2023年度)》

公检法京法网事 2024-03-29

非法搜集私人摄像头画面出售、假扮女性与人网恋诈骗……这些网络犯罪要警惕！

秘鲁军方勒索事件及相关勒索组织深度分析

军队军工 ADLab 2024-03-29

这起攻击致使军方超过500G重要涉密信息泄露，同时导致大量关键系统数据被破坏。

爱泼斯坦萝莉岛访客数据泄露，广告大数据泄露隐私

数据泄露 GoUpSec 2024-03-29

这些设备留下的位置信息数据指向了访客在美国各地的住所和办公室。

《交通行业大数据应用发展报告》正式发布

交通物流大数据技术标准推进委员会 2024-03-29

分析总结交通行业数据应用发展的总体态势，重点针对交通行业中数据资源情况、数据应用技术、数据赋能场景三大核心领域展开。

LockBit引领勒索软件进入下个时代

病毒木马安全喷子 2024-03-28

2022年，LockBit是世界上部署最多的勒索软件变体，并在2023年继续扩大规模。自2020年1月以来，使用LockBit的联盟机构攻击了一系列不同规模的关键基础设施部门。

软件开发工具包个人信息保护问题及检测手段

安全运营信息通信技术与政策 2024-03-28

为进一步加强SDK个人信息保护治理，我国SDK个人信息保护方面的政策法规、检测手段和管理模式不断完善。

邬江兴院士：论网络技术体制发展范式的变革“网络之网络”

信息通信电信科学 2024-03-28

从思维视角和方法论层面出发，提出了网络技术体制与支撑环境相分离的多模态网络发展范式。

美国陆军软件工厂概述

军队军工防务快讯 2024-03-28

软件工厂通过先进的“代码资源和转换环境（CReATE）”平台，大大缩短软件研发交付时间，可在100天内就研发出供士兵使用的应用程序和工具。

2023年零日漏洞在野利用激增，商业间谍软件是主要使用者

网络攻击 GoUpSec 2024-03-28

2023年共计有97个零日漏洞被用于攻击，比前一年的62个漏洞激增了50%以上。

重估现实中的恶意大模型服务

人工智能威胁棱镜 2024-03-28

犯罪分子积极拥抱新技术，“恶意大模型即服务”时代可能正在来临！

国家金监总局通报银行保险机构侵害个人信息权益乱象

金融保险每日经济新闻 2024-03-27

金融监管总局办公厅内部下发《关于银行保险机构侵害个人信息权益乱象专项整治发现主要问题的通报》。

有的放矢，精准调控：数据跨境新规解读及企业合规建议

安全运营北源有数 2024-03-27

此次数据跨境新规出台是国家网信办积极响应“数据二十条”中鼓励积极探索数据跨境流动与合作的新途径新模式的工作原则，也是对于数据出境安全评估制度在落地过程中的实务问题...