搜索结果 - 安全内参 | 决策者的网络安全知识库

CNAS报告：中美竞争与军事人工智能

人工智能知远战略与防务研究所 2024-02-22

美中关系中军事AI可能创造或加剧的战略风险途径。

2023年全球勒索软件攻击代表性事件回顾

网络攻击安全牛 2024-02-22

本文梳理了2023年所发生的12起代表性勒索软件攻击事件，并对其影响进行了分析。

个人信息保护合规审计及工具设计

安全运营 CCIA数据安全工作委员会 2024-02-22

本文重点介绍《个人信息保护合规审计管理办法（征求意见稿）》的相关内容，并提出个人信息保护合规审计工具的设计思路。

吴建平院士：互联网核心技术支撑网络强国建设和高质量发展

专家观察中国网信杂志 2024-02-22

我们要掌握我国互联网发展主动权，保障互联网安全、国家安全，就必须突破核心技术这个难题。

苹果iMessage宣布启用抗量子加密

互联网光子盒 2024-02-22

PQ3混合加密，iMessage世上最重要的加密安全审计。

微软报告：伊朗针对以巴冲突开展的网络影响力行动分析

网络攻击奇安网情局 2024-02-22

伊朗针对以巴冲突网络影响力行动的三个阶段。

国外技术出口管制动向与应对策略研究

国家安全中国科学院院刊 2024-02-21

建立健全现代化技术出口管制体系，切实维护国家主权、安全和发展利益十分紧迫和必要。

2023年度法学CSSCI期刊个人信息保护研究综述

公检法清华大学智能法治研究院 2024-02-21

全面梳理国内2023年对“个人信息”的研究现状，总结《个人信息保护法》理解、适用的争议焦点和实施难点，本文对法学CSSCI来源期刊（含27本法学CSSCI期刊，17本法学CSSCI扩展...

11国联合执法：勒索软件之王LockBit遭受毁灭性打击

公检法 GoUpSec 2024-02-21

执法机构已经控制了LockBit的管理平台，并获取了联盟组织的信息。

留神AI屎山，36%的Copilot生成代码有漏洞

安全运营 GoUpSec 2024-02-21

42%的应用程序和71%的组织中普遍存在软件安全债务，而AI生成代码的激增将导致安全债务问题恶化并对软件供应链构成重大风险。

攻防最前线：利用无线充电器注入语音指令损坏智能手机

网络攻击网空闲话plus 2024-02-21

为了证明这种攻击，研究人员对全球九种最畅销的无线充电器进行了测试，突出了这些产品的安全漏洞。

关于第三代开源情报的几点思考及启示

大数据军事文摘 2024-02-20

本文试通过文献解读和特点分析法，从到来的时间节点、聚焦的情报流程以及与私营高科技公司合作的趋势，判断第三代开源情报时代尚未到来，但报告中对第三代开源情报的描述与...

宝马被曝云存储配置错误，导致内部敏感数据暴露

制造业看雪学苑 2024-02-20

导致敏感的公司信息暴露（包含私钥及内部数据）。

汽车雷达可被“伪造信号”欺骗，无法识别道路车辆

交通物流安全内参 2024-02-20

研究团队开发的欺骗系统，仅需不到1/4秒即可准确检测一辆车的雷达参数，并按照参数发出伪造的雷达信号，欺骗目标车辆的雷达，使其产生“幻觉”。

技术解析：漏洞管理为何需要正确的指标？

安全运营数世咨询 2024-02-20

本文将帮助你识别和定义一些关键指标，用于跟踪漏洞管理计划的状态及其所取得的进展。

英国陆军举行西欧最大规模的网络演习“国防网络奇迹”

军队军工奇安网情局 2024-02-20

英国陆军通过网络演习探索量子计算的网络安全实际应用。

Cactus勒索软件声称窃取了1.5TB施耐德电气内部数据

电力能源安全威胁纵横 2024-02-20

勒索团伙在暗网上公布了25MB 的被盗数据，其中包括几名美国公民护照和保密协议文件的扫描件。

10000+摄像头连上别人家！美国智能家居公司Wyze曝网络故障事件

物联网量子位 2024-02-20

官方称，大量设备同时上线导致负载激增，所使用的第三方缓存库弄错了设备ID和用户ID的映射关系，从而导致部分画面错误地进入了别人的账户。

商业银行互联网资产暴露面管理探索与实践

金融保险金融电子化 2024-02-20

为了及早发现和收敛互联网暴露面，需按照持续建设、逐步覆盖、多手段、自动化的整体思路开展日常监控和及时处置等工作。

微软Exchange服务器曝出高危漏洞，近10万台服务器面临风险

漏洞 GoUpSec 2024-02-20

编号为CVE-2024-21410，该漏洞严重威胁到全球大量邮件服务器的安全，目前已经有黑客开始积极野外利用。