搜索结果 - 安全内参 | 决策者的网络安全知识库

打造自主强大、稳定可靠的主机安全防护能力：“微软蓝屏”事件的警示与启示

互联网中国信息安全 2024-10-12

该事件对我国数字化转型和网络安全能力建设具有正反两面的借鉴意义，值得我们深入思考。

广东省教育厅短信事件分析：大量企业域名遭滥用

教育科研无糖反网络犯罪研究中心 2024-10-14

经过对这些非法链接的分析，我们发现，该引流团伙不仅仅通过获得备案的二级域名来进行引流，同时大量通过政企网站的漏洞，向政企网站上传“资源”，并且利用这些“资源”来跳转...

摆脱网络安全贫困状态，人人有责

互联网安全喵喵站 2024-10-14

整点实际的。

集中还是分散？美国高校IT管理模式报告

教育科研中国教育网络 2024-10-13

日益增加的财务压力使得许多高校开始提高IT部门的集中度。数据显示，公立院校的集中化程度明显低于私立院校。

日本智库提出利用“混合威胁分析模型”干预台湾问题

国家安全战略前沿技术 2024-10-12

探讨了如何将欧洲面对俄乌冲突问题时所采用的“混合威胁分析模型”应用于分析中国大陆对台湾地区的所谓“混合战”，以及日本使用该模型干预台湾问题、阻挠台湾回归提供决策支持...

俄对乌战略背后的深层逻辑，及俄乌未来的三种情景设想

军队军工认知认知 2024-10-12

本文有助于了解俄罗斯对乌克兰和西方的总体战略，以及其混合威胁行动和战术。文章还提出了西方应对俄乌冲突的政策建议。

国家数据局《公共数据资源授权运营实施规范 (试行)》公开征求意见

政策国家数据局 2024-10-12

推进公共数据资源开发利用，规范公共数据资源授权运营，促进一体化数据市场培育，释放数据要素价值。

国家发改委《公共数据资源登记管理暂行办法》公开征求意见

政策国家数据局 2024-10-12

促进公共数据资源合规高效开发利用，构建全国一体化公共数据资源登记体系，规范公共数据资源登记工作。

Mozilla Firefox释放后重用漏洞 (CVE-2024-9680) 在野利用通告

漏洞奇安信 CERT 2024-10-12

远程攻击者能够通过利用 Animation timelines 中的释放后使用漏洞在内容进程中实现代码执行。

蔓灵花组织启用全新特马MiyaRat，国内用户成为首要目标

APT 奇安信威胁情报中心 2024-10-12

蔓灵花组织 6 月份通过 powershell 加载 havoc 框架、7 月份直接下发 2018 年就在使用的窃密插件，效果都不太理想，最终在 9 月份下发了全新的特马 MiyaRat 并被我们成功捕...

住建部发布《“数字住建”建设整体布局规划》

政策住房和城乡建设部 2024-10-12

深入推进“数字住建”建设，打造宜居、韧性、智慧城市。　　

联合国毒品和犯罪问题办公室：亚洲网络犯罪的五大新趋势

网络犯罪 GoUpSec 2024-10-12

亚洲地区的有组织犯罪团伙正借助AI、即时通讯平台如Telegram以及加密货币扩大其非法活动，形成了一个“犯罪服务经济”，使得该地区成为跨国犯罪网络拓展的试验场。

泄露全球数亿人信息，国际酒店巨头万豪被罚超3.6亿元

监管安全内参 2024-10-11

需要注意这只是美国的罚款，万豪在包括中国在内全球上百个国家地区开展业务，此前英国ICO针对万豪旗下喜达屋酒店数据泄露事件也处以了约1.6亿元罚款。

“微软蓝屏”事件对提升网络安全保障能力的启示

互联网中国信息安全 2024-10-11

需要与时俱进，提升国家网络安全能力，应对数字时代的新挑战。

别灰心！我们要对网络安全的未来保持乐观

互联网安全喵喵站 2024-10-11

相信，才能看见。

英国政府将全面监管量子技术应用，“量体裁衣”是重点

量子技术光子盒 2024-10-10

采取透明、协作和循证的方法将确保监管举措在支持量子技术的发展、为整个生态系统提供保障和信心以及降低投资风险方面发挥推动作用。

后量子计算时代的密码学

量子技术苏州信息安全法学所 2024-10-10

量子计算的兴起严重威胁了现代密码学安全性的基础之上，探讨了后量子密码学的发展，强调了跨学科合作、量子算法研究、行业标准化、以及教育与培训的重要性，并指出后量子密...

GitLab EE权限绕过漏洞 (CVE-2024-9164) 安全风险通告

漏洞奇安信 CERT 2024-10-10

攻击者可以在某些情况下以其他用户的身份利用该漏洞在GitLab的任意分支上执行管道，从而可能执行恶意代码或泄露敏感信息。

《云原生安全配置基线V2.0》正式发布 (附解读)

标准云计算与大数据研究所 2024-10-10

本文件适用于指导云原生安全Kubernetes配置基线建设和相关云原生安全产品基线扫描能力建设，推荐使用Kubernetes 1.23或更高版本以确保安全性。

因配置不当，约5000个AI模型与训练数据集在公网暴露

数据泄露安全内参 2024-10-10

除了可访问机器学习模型外，暴露的数据还可能包括训练数据集、超参数，甚至是用于构建模型的原始数据。