搜索结果 - 安全内参 | 决策者的网络安全知识库

美国警方令人惊恐的强大数字监控：移动广告数据中的全球监控混战

公检法网空闲话plus 2024-10-24

独立安全研究员Brian Krebs当地时间10月23日发布的文章《移动广告数据中的全球监控混战》中揭露了LocateX平台的监控能力，该平台由Babel Street提供，允许用户通过移动广告...

联合国再次发生重大数据泄漏事件，“全球组织”曝光

政务 GoUpSec 2024-10-23

联合国终止暴力侵害妇女信托基金的数据库在互联网上公开暴露，未设密码保护或访问控制，其中包含超过11.5万份敏感文件。

IAM的致命盲区：非人类身份

安全运营 GoUpSec 2024-10-25

IAM通常关注如何保护用户名和密码以及与人类用户相关的身份。但相比人类身份，NHI（与应用程序、设备或其他自动化系统相关的数字和机器凭据）的访问范围要大得多。

欧盟《数字运营弹性法案》带来的合规挑战与应对建议

金融保险中国金融电脑 2024-10-24

对于银行机构而言，尽管实施DORA需要开展额外的工作来满足合规要求，但却可有效提高银行的业务运营弹性，从而更好地保护银行和客户的敏感数据。

工业领域网络勒索攻击防范应对的挑战与对策

工业互联网中国信息安全 2024-10-24

我们要高度重视网络勒索防范工作，围绕标准规范、攻防演练、技术创新等方面，促进提升工业领域网络勒索攻击的防御应对能力，进一步完善企业网络安全防护手段。

国家漏洞库CNNVD：关于Fortinet FortiManager访问控制错误漏洞的通报

漏洞 CNNVD安全动态 2024-10-24

攻击者可以通过构造恶意请求绕过身份认证，在目标设备执行任意命令。

工信部：关于防范AsyncRAT恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-10-24

黑客组织正在利用AsyncRAT恶意软件实施网络攻击，可能会导致数据泄露、隐私侵犯和财产损失等后果。

Fortinet FortiManager身份认证绕过漏洞 (CVE-2024-47575) 在野利用通告

漏洞奇安信 CERT 2024-10-24

成功利用漏洞后攻击者将能够查看和修改文件（例如配置文件）以获取敏感信息，并能够管理其他设备执行任意代码或命令。

金砖国家Brics Pay：背景、运作机制与潜在机会探讨

金融保险天翼智库 2024-10-24

本文从Brics pay的背景、运作机制和对中国电信运营商的潜在机会开展探讨，供参考。

密码法治的巴西案例

公检法苏州信息安全法学所 2024-10-23

主要分析了巴西在密码法治发展方面的现状。

提升多域作战中的认知优势：美陆军的策略与实践

军队军工军事文摘 2024-10-23

全面提升官兵的认知能力，不仅是一项紧迫的任务，更是确保战场优势的关键。

美国CISA发布《软件组件透明度框架》报告

标准天极智库 2024-10-23

工信部印发《电力装备制造业数字化转型实施方案》

电力能源工信部 2024-10-23

提升电力装备研发制造水平、保障质量可靠性、提升产业链运行效率。

美国网络司令部“网络司令部2.0”审查提出五点改革方案

军队军工奇安网情局 2024-10-23

美国网络司令部审查报告聚焦改善部队战备和加速能力交付。

国际五大加密云存储服务集体曝出严重漏洞

漏洞 GoUpSec 2024-10-23

对包括Sync、pCloud、Icedrive、Seafile以及Tresorit在内的五大加密云存储平台进行了详细的安全分析。

我国首个、自主可控，华为原生鸿蒙操作系统正式发布

信息通信央视新闻 2024-10-22

此次发布的原生鸿蒙，实现了系统底座的全部自研，系统的流畅度、性能、安全特性等提升显著，也实现了国产操作系统的自主可控。

智能网联汽车测绘合规风险再审视

交通物流金杜研究院 2024-10-22

攻击图谱：从实践者的角度看生成式人工智能红队测试中的挑战与陷阱

人工智能安全极客 2024-10-22

本文从实践的角度探讨了生成式AI（GenAI）系统在安全防护方面的挑战。

美军近年网络空间演习趋势变化特点分析

军队军工军事文摘 2024-10-22

近年来各类演习反映出，美军高度重视网络靶场、持续网络训练环境等演训基础设施环境建设。

印度观察家研究基金会报告：印美技术联系与未来规划

国家安全 CAICT国际治理观察 2024-10-22

讨论了印度和美国在技术领域的合作关系，以及这种关系如何在过去十年中发展，并展望了未来的潜在方向。