搜索结果 - 安全内参 | 决策者的网络安全知识库

宝马被曝云存储配置错误，导致内部敏感数据暴露

制造业看雪学苑 2024-02-20

导致敏感的公司信息暴露（包含私钥及内部数据）。

Cactus勒索软件声称窃取了1.5TB施耐德电气内部数据

电力能源安全威胁纵横 2024-02-20

勒索团伙在暗网上公布了25MB 的被盗数据，其中包括几名美国公民护照和保密协议文件的扫描件。

四部门印发《关于开展全国数据资源调查的通知》

政策国家数据局 2024-02-19

摸清数据资源底数，加快数据资源开发利用，更好发挥数据要素价值。

个人信息保护合规审计及工具设计

安全运营 CCIA数据安全工作委员会 2024-02-22

本文重点介绍《个人信息保护合规审计管理办法（征求意见稿）》的相关内容，并提出个人信息保护合规审计工具的设计思路。

国外技术出口管制动向与应对策略研究

国家安全中国科学院院刊 2024-02-21

建立健全现代化技术出口管制体系，切实维护国家主权、安全和发展利益十分紧迫和必要。

2023年度法学CSSCI期刊个人信息保护研究综述

公检法清华大学智能法治研究院 2024-02-21

全面梳理国内2023年对“个人信息”的研究现状，总结《个人信息保护法》理解、适用的争议焦点和实施难点，本文对法学CSSCI来源期刊（含27本法学CSSCI期刊，17本法学CSSCI扩展...

11国联合执法：勒索软件之王LockBit遭受毁灭性打击

公检法 GoUpSec 2024-02-21

执法机构已经控制了LockBit的管理平台，并获取了联盟组织的信息。

留神AI屎山，36%的Copilot生成代码有漏洞

安全运营 GoUpSec 2024-02-21

42%的应用程序和71%的组织中普遍存在软件安全债务，而AI生成代码的激增将导致安全债务问题恶化并对软件供应链构成重大风险。

攻防最前线：利用无线充电器注入语音指令损坏智能手机

网络攻击网空闲话plus 2024-02-21

为了证明这种攻击，研究人员对全球九种最畅销的无线充电器进行了测试，突出了这些产品的安全漏洞。

关于第三代开源情报的几点思考及启示

大数据军事文摘 2024-02-20

本文试通过文献解读和特点分析法，从到来的时间节点、聚焦的情报流程以及与私营高科技公司合作的趋势，判断第三代开源情报时代尚未到来，但报告中对第三代开源情报的描述与...

技术解析：漏洞管理为何需要正确的指标？

安全运营数世咨询 2024-02-20

本文将帮助你识别和定义一些关键指标，用于跟踪漏洞管理计划的状态及其所取得的进展。

英国陆军举行西欧最大规模的网络演习“国防网络奇迹”

军队军工奇安网情局 2024-02-20

英国陆军通过网络演习探索量子计算的网络安全实际应用。

10000+摄像头连上别人家！美国智能家居公司Wyze曝网络故障事件

物联网量子位 2024-02-20

官方称，大量设备同时上线导致负载激增，所使用的第三方缓存库弄错了设备ID和用户ID的映射关系，从而导致部分画面错误地进入了别人的账户。

商业银行互联网资产暴露面管理探索与实践

金融保险金融电子化 2024-02-20

为了及早发现和收敛互联网暴露面，需按照持续建设、逐步覆盖、多手段、自动化的整体思路开展日常监控和及时处置等工作。

微软Exchange服务器曝出高危漏洞，近10万台服务器面临风险

漏洞 GoUpSec 2024-02-20

编号为CVE-2024-21410，该漏洞严重威胁到全球大量邮件服务器的安全，目前已经有黑客开始积极野外利用。

惊险一刻！黑客险些在空中劫持以色列民航班机

交通物流网空闲话plus 2024-02-20

以色列国家航空公司证实，“敌对分子”试图接管以色列航空公司一架从泰国普吉岛飞往本古里安机场的飞机的通信网络。

从Relyance AI看隐私数据治理新思路

安全运营航行资本 2024-02-20

公司创新地提出了“数据治理左移”的思路，并在业内首次实现了“代码级数据合规风险分析”。

渗透测试如何从软件工程质量保证的演变中汲取灵感？

安全运营安全喵喵站 2024-02-20

他山之石，触类旁通。

美国发布2024版关键和新兴技术清单 (附旧版对比)

国家安全三思派 2024-02-20

先进计算、先进制造、人工智能、清洁能源、半导体与微电子等共18类技术领域。

印度开源情报领域建设发展

互联网知远战略与防务研究所 2024-02-19

文章探讨了开源情报领域的现状和发展，概述了有效利用开源情报的挑战，以及有效利用开源情报对政策制定和国家安全的影响。