搜索结果 - 安全内参 | 决策者的网络安全知识库

美国学者通过新框架对战时进攻性网络行动进行三纬解析

军队军工奇安网情局 2024-08-05

美国学者提出“战时进攻性网络行动框架”并开展实例分析。

新技术环境下保密工作面临的挑战和应对策略

国家安全中国信息安全 2024-08-06

迫切需要加强保密技术创新，提升保密防护能力。

微软宣布绩效改革：员工工资与安全直接挂钩

互联网看雪学苑 2024-08-06

缺乏安全意识的员工可能会影响晋升、薪资增长和奖金的发放。

Roundcube Webmail多个XSS高危漏洞安全风险通告

漏洞奇安信 CERT 2024-08-06

未经身份验证的攻击者可以窃取电子邮件、联系人和密码等敏感信息。

神经技术时代的战争可能“永无止境、无处不在”

军队军工认知认知 2024-08-05

“认知生物技术”、“数字生物安全”和大规模获取“神经数据”等概念的提出，预示着未来全球范围内的神经生物学干预时代即将到来。

智能网联汽车网络安全事件分析溯源挑战与思考

交通物流中国信息安全 2024-08-05

我国在针对智能网联汽车网络攻击事件的分析溯源手段上存在不足，亟需完善相关管理体系和技术能力建设，以促进提升智能网联汽车安全保障水平，推动车联网产业高质量发展。

Apache OFBiz授权不当致代码执行漏洞 (CVE-2024-38856) 安全风险通告

漏洞奇安信 CERT 2024-08-05

该漏洞允许攻击者绕过身份验证执行任意代码，可能造成数据泄露、服务中断或恶意代码执行。

Wiz逆天成功背后的营销魔法大揭秘

互联网安全喵喵站 2024-08-05

Wiz 打破了许多规则。

国家安全部警告：这些办公“黑科技”可能有失泄密风险

国家安全国家安全部 2024-08-04

近年来因使用网上办公程序而导致的失泄密案件屡屡发生，暴露出一系列风险隐患。

人工智能将重塑网络安全产业

人工智能天翼智库 2024-08-03

我国企业应重视这一趋势，积极推动AI技术与网络安全技术的深度融合，为构建更加坚固、智能的网络安全防线贡献力量。

复活僵尸法条：个人信息匿名化制度的再造

专家观察财经法学 2024-08-03

本文试图把脉既有理论方案，探究匿名化条款的真正病灶，辩证诊治匿名化的三重风险，构造出多层次匿名化的同心圆架构，以期化解个人信息处理者、用户、监管机构的心疾，最终...

印度银行业发生重大勒索事件，近300家银行业务瘫痪

金融保险看雪学苑 2024-08-02

印度银行的第三方技术服务提供商C-Edge Technologies遭勒索攻击所致，直接影响了这些银行的支付及客户服务系统。

这个500美元的开源工具，让人人都成为芯片黑客

制造业 GoUpSec 2024-08-02

现在，这种物理学上的电脑漏洞利用技术即将向更多的硬件黑客开放。

美国网络司令部改善网络部队战备并试点利用人工智能能力

军队军工奇安网情局 2024-08-01

美国家安全局推出优化网络防御测试的新型AI工具。

实时检出率仅19%，SIEM还是网络威胁处理的“瑞士军刀”吗？

安全运营安全牛 2024-08-01

实际测试结果显示，虽然这些SIEM系统能够提供组织日常安全运营所需的87%数据信息，但在实时检测攻击威胁方面的表现却非常不容乐观。

美国商务部发布关于提高AI系统的安全性、可靠性和可信度的系列新指南和软件

政策数据信任与治理 2024-08-01

此次发布的系列内容涉及训练数据、性能表现、安全风险、全球标准、知识产权等主题，几乎涵盖了AI治理的各重要方面。

《中国智能家电信息安全发展白皮书2.0》发布

制造业国家高端智能化家用电器创新中心 2024-08-01

全面分析了家电企业与用户之间、产品功能需求与产品安全需求之间的矛盾，对智能家电信息安全技术发展方向进行了展望，描绘了未来智能家电信息安全在法律监管、技术标准、技...

微软：云服务大规模宕机因DDoS“防卫过当”

网络攻击 GoUpSec 2024-08-01

一次DDoS攻击触发了微软DDoS防护机制的“过激反应”。

工信部：关于防范勒索病毒Play新变种的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-08-01

攻击对象主要为VMware ESXi 虚拟化环境，攻击目标包括制造、建筑业、IT、金融和房地产等行业。

欧盟《人工智能法案》全文中文翻译

法规网络西东 2024-08-01

十三个章节及附录全文翻译。