搜索结果 - 安全内参 | 决策者的网络安全知识库

构建“AI+数据驱动安全”新范式，长亭科技发布语义分析3.0

技术动态中国信息安全 2025-01-08

美国2025财年国防授权法案网络安全看点解析

军队军工安全内参 2025-01-08

《2025财年国防授权法案》为美国军方提供约2200亿元网络安全相关预算，用于清除电信网络中的中国设备、保护移动设备免受外国间谍软件侵害、创建AI安全中心等。

拜登政府即将发布第二份网络安全行政命令

政务奇安网情局 2025-01-08

拜登政府新网络安全行政命令将覆盖广泛议程。

SonicOS SSLVPN认证绕过漏洞 (CVE-2024-53704) 安全风险通告

漏洞奇安信 CERT 2025-01-08

攻击者可以利用这一漏洞在未经过适当认证的情况下访问受保护的资源。

2025年网络安全与人工智能预测：机遇与挑战并存的新时代

趋势洞察 ISACA 2025-01-08

重点关注运营安全风险和AI带来的挑战。尽管无法涵盖所有威胁，但这预测旨在突出我认为对网络安全和AI领域最具影响的关键问题。

专家建议Windows10用户尽快升级，以避免“安全灾难”

互联网 GoUpSec 2025-01-08

网络安全公司ESET近日发出严厉警告，强烈建议用户尽早升级至Windows 11或转向Linux，以避免潜在的“安全灾难”。

主流基因测序仪存在严重安全隐患

医疗卫生 GoUpSec 2025-01-08

长期以来，安全业界对基因测序的关注集中在数据安全问题（例如隐私泄漏和数据非法出境），基因测序仪器本身的安全漏洞却被忽视了。

盘点：有趣的安全类比、安全比喻有哪些？

安全管理表图 2025-01-07

如何让非专业人士“听得懂”专业的网络安全术语，是安全负责人的必修课、基本功，采用类比、比喻的讲解恰巧是一种比较实用、有效的表达方式！

欧盟数字安全制度体系评析

政务中国信息安全 2025-01-07

欧盟在数字安全领域频频发力，力求在中美两大数字强国的博弈中寻找战略突破口，并通过全球数字安全政策框架彰显“布鲁塞尔效应”。

冯登国院士：机密计算的进展与展望

专家观察中国计算机学会 2025-01-07

本报告围绕数据安全与隐私保护这一重大安全需求，回顾机密计算发展历程，分析机密计算研究现状，以作者团队的项目成果为主介绍机密计算最新研究进展，展望机密计算未来发展...

正向强化的力量：重塑组织网络安全文化

安全管理超安全 2025-01-07

改变一个人认知行为的方式包括正向强化和负向\x0a惩罚，而惩罚带来的常常是退缩或不作为，使人们不自觉地开启“防御模式”。想要增加所期望的行为，使用正向强化法是更优的选...

美国FTC提示AI与消费者损害风险

监管数据信任与治理 2025-01-07

以近期的一些案例和举措为例，梳理了公司在开发、维护、使用和部署基于AI的产品时需要考虑的因素。

2024年，数字加密货币行业超36亿元资金遭黑客窃取

金融保险安全内参 2025-01-06

据Scam Sniffer统计，2024年各类攻击者针对超30万个加密货币钱包地址，窃取了价值超36亿元的加密货币，其中单起事件最高损失高达4亿元。

量子网络安全变革：2025年不能错过的创业机会

量子技术安全牛 2025-01-06

量子计算和网络安全的交汇点提供了一个独特的机会去重新思考和重塑我们的安全框架。

如何安全使用飞机上的WiFi？

交通物流 GoUpSec 2025-01-06

飞机上的“恶意双胞胎攻击”成功率很高，因为受害者的选择极为有限，且对飞机客舱场景存在盲目信任。

重点防范境外恶意网址和恶意IP (三)

监管国家网络安全通报中心 2025-01-06

境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。

咬文嚼字：隐私计算还是隐私保护计算？

个人隐私数据要素可信流通研究中心 2025-01-06

探讨“隐私计算”与“隐私保护计算”两者间的区别和渊源，以期“抛砖引玉”。

影响力研究：利用AI说服、改变和影响的新范式

人工智能认知认知 2025-01-04

通过研究俄罗斯和中国等国家利用AI强化虚假信息活动，实现破坏地区稳定、影响选举和操纵公众舆论的对抗性目标，为培训美国军队充分利用 AI 进行信息战和应对这些不断变化的...

Windows轻量级目录访问协议 (LDAP) 拒绝服务漏洞安全通告

漏洞奇安信 CERT 2025-01-03

攻击者通过向目标服务器发送恶意RPC请求诱骗目标服务器向攻击者发送LDAP查询，从而导致信息泄露和服务器崩溃等危害。

工信部：关于防范Apache Struts2任意文件上传超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-01-03

可被恶意利用实现远程代码执行，导致敏感数据泄露和系统受控。