搜索结果 - 安全内参 | 决策者的网络安全知识库

乌克兰国安局协助本国黑客入侵俄罗斯“招商银行”

金融保险安全内参 2023-10-27

黑客活动已经成为乌克兰对抗的重要工具。

OAuth实施缺陷导致数亿网民面临账户接管风险

漏洞 GoUpSec 2023-10-27

研究人员曝光OAuth（开放授权）标准在多个知名网站的实施存在缺陷。

美国白宫宣布设立“两大量子技术中心”，十年成为全球领导者

量子技术量子客 2023-10-24

技术中心称号是对一个地区计划的大力认可，该计划旨在增强关键技术生态系统并在未来十年成为全球领导者。

目标财务！国内黑产团伙开始投递CHM诱饵

网络攻击奇安信威胁情报中心 2023-10-23

黑产攻击财务的目的主要是将财务和高仿领导的账号拉到同一个群聊中，并诱导财务将钱转到指定的账户中，进而实现获利的目的。

报告：漏洞赏金突破3亿美元，AI成为白帽最爱的工具

趋势洞察 FreeBuf 2023-10-30

参与 HackerOne 计划的白帽中有61%表示会利用生成式人工智能工具，以更便捷地编写报告、代码并减少语言障碍。

2023年新版《美国情报界年度威胁评估》解读

国家安全军事文摘 2023-10-29

中国民航局回应“旅客信息泄露”：正编制文件加强数据保护

交通物流中国青年报 2023-10-29

为落实民航领域数据分类分级保护有关要求，民航局正在编制相关文件，进一步加强对重要数据的保护。

美国空军研究实验室授予诺·格公司创建JADC2卫星星座的合同

军队军工防务快讯 2023-10-28

旨在将商业太空互联网集成到机载平台中，从而为作战人员提高连通性并支持国防部的JADC2愿景。

ITIF报告：探索数据共享模式，推动数据效益最大化

大数据赛博研究院 2023-10-27

该报告评估了六种常见的数据共享模式的优劣势，并且为政策制定者提供建议，从而帮助他们推动数据共享模式得到更多应用以在美国实现数据经济社会效益最大化。同时，本报告还...

无口令身份认证技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2023-10-27

该技术综合利用了生物特征识别和密码认证技术，来替代传统的账号/口令认证技术。

欧洲委员会发布个人数据跨境传输示范合同条款C-P模块修订草案

标准 TMT法律论坛 2023-10-25

近日，欧洲委员会发布基于《关于在自动处理个人数据方面保护个人的公约》的个人数据跨境传输示范合同条款模块二修订草案：从数据控制者到数据处理者。

国家数据局今日挂牌：“三定”方案即将公布或设5个司局

政务数字生产力研究 2023-10-25

根据21世纪经济报道记者获取的多方信源，国家数据局“三定”方案即将出台，或将设置五个司局。

程序员利用漏洞篡改ETC余额，一年私吞260余万元

交通物流警民直通车上海 2023-10-25

真的太贪了！程序员篡改ETC余额，一年私吞260余万元。

以色列利用“网络穹顶”筹划未来混合战争

军队军工奇安网情局 2023-10-23

以色列利用人工智能技术打造“网络穹顶”。

DARPA提出基于抽象和不精确模型的自主技术项目

教育科研海鹰资讯 2023-10-23

加速自主模型应用于多样化任务场景的能力与速度。

可解释的多粒度漏洞检测系统mVulPreter

安全运营穿过丛林 2023-10-23

融合了函数级和切片级漏洞检测方法优势的可解释智能漏检测模型。

卡巴斯基揭穿伊朗黑客组织攻陷以色列Dorad发电厂的谎言

电力能源网空闲话plus 2023-10-21

卡巴斯基分析了Cyber Av3ngers发布的数据，发现它源自另一个名为Moses Staff的黑客组织的较早泄露的数据。卡巴断言此前Cyber Av3ngers黑客关于Dorad电厂的攻击是虚拟信息。

欧盟：建议对人工智能等关键技术领域进行风险评估

监管赛博研究院 2023-10-20

欧盟委员会批准了一项有关欧盟经济安全关键技术的建议，以便与成员国开展进一步的风险评估。

工信部：关于开源图像编解码库libwebp存在高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-10-20

开源图像编解码库libwebp存在堆缓冲区溢出高危漏洞，影响范围广泛。

上市公司中怡国际16亿存款消失，称被黑客入侵

制造业瑞恩资本RyanbenCapital 2023-10-20

中怡国际向独立顾问表示，公司在停牌后的2022年4月6日遭勒索软件攻击，但公司没有接获来自任何方面的金钱或其他形式的赎金要求。