搜索结果 - 安全内参 | 决策者的网络安全知识库

让员工更加重视网络安全风险的五种沟通策略

安全运营超安全 2024-12-23

企业如果想要改变员工的风险行为，必须改变与员工的安全沟通策略。本文提出了使员工更加重视网络安全风险的五种沟通策略，值得参考和借鉴、

英国知名AI公司Builder.ai云泄漏超1.29TB内部敏感数据

数据泄露安全内参 2024-12-23

据悉，暴露的数据库包含个人敏感数据和公司运营数据，事件归因为云存储配置不当。

大语言模型的幻觉问题研究综述

人工智能网络法理论与实务前沿 2024-12-23

从评估和缓解角度展望应对幻觉问题的未来趋势和应对方案。

美西方募资7亿欧元支持乌克兰加强网络安全和信息通信建设

信息通信奇安网情局 2024-12-23

美西方通过“IT联盟”和“塔林机制”向乌克兰提供国际技术援助。

从联合健康CEO遇刺看高管安全防护市场的五大趋势

安全运营 GoUpSec 2024-12-23

随着全球性经济危机导致社会矛盾激化、网络攻击与物理犯罪呈现融合趋势，高管安全事件进入高发期，企业对高管安全防护日益重视，预计未来几年高管个人安全防护市场将保持稳...

Forrester：2024软件供应链SCA赛道分析

趋势洞察安全喵喵站 2024-12-23

由于开源漏洞检测和许可证识别等核心功能趋于饱和，以及来自云安全领域的新入局者的加入，市场竞争压力有所增加。这促使现有厂商通过高级功能实现差异化，例如增强修复能力...

盘点：2024年全球窃密泄密事件

数据泄露保密观 2024-12-23

重大失泄密事件接连发生，涉及多个国家，波及电信、医疗、云服务等多个关键行业，暴露出相关领域的诸多安全漏洞。

Apache Tomcat远程代码执行漏洞 (CVE-2024-56337) 安全风险通告

漏洞奇安信 CERT 2024-12-21

可能导致服务器被完全控制，数据泄露或服务中断。

美国CISA发布强制性指令，要求联邦机构落实SaaS安全配置基线

政务清华大学智能法治研究院 2024-12-20

美国发布了关于云服务安全实践实施的指导意见。

又一家网络安全公司被黑，多个客户受影响

网络攻击安全内参 2024-12-20

BeyondTrust近日披露了一起网络攻击事件，攻击者成功入侵了部分远程支持客户SaaS实例，公司后续调查发现旗下产品存在两个零日漏洞，目前该事件影响面还在评估中。

知名日企角川支付了超2100万元勒索软件赎金

广电媒体安全内参 2024-12-19

据内部邮件和加密货币交易记录显示，日本大型媒体集团角川很可能向俄罗斯相关勒索软件组织BlackSuit支付了约2174万元赎金。攻击者声称窃取了1.5TB内部数据，尽管支付了赎金...

从技术抗衡走向体系化国家力量比拼：2024全球网络战呈现五大特点

军队军工虎符智库账号 2024-12-19

国家间网络斗争博弈日益加剧，网络战成为国家实现政治、军事、经济等利益的重要手段。

SANS：2024年检测与响应 (DR) 报告解读

安全运营专注安管平台 2024-12-19

检测与响应的未来在于智能化、自动化和集成化。

国际刑警组织建议停止使用“杀猪盘”一词

公检法 GoUpSec 2024-12-19

国际刑警组织最近呼吁，网络安全界和媒体应该放弃这一说法，因为它不仅对受害者有羞辱意味，还可能阻碍他们求助或举报。

2024年重大网络安全政策法规盘点

政策 GoUpSec 2024-12-19

网络安全政策法规的出台，对各行各业都产生了深远的影响。以下是一些主要行业受到的影响分析：

英国ICO发布影响隐私权40年的40件物品

个人隐私数据治理与竞争法研究 2024-12-19

过去40年，隐私权和信息获取权经历了正面和负面影响的关键时刻，ICO整理了40件物品展示这些事件，并探讨了保护隐私权的角色。

D-RAIL：非法影响力行动的应对策略

国家安全认知认知 2024-12-18

美欧等地区已经针对虚假信息和非法影响力行动提出了杀伤链、DISARM框架以及欧盟虚假信息实验室的成本效益评估框架等多个认知对抗理论框架，D-RAIL策略将其融合，旨在系统性...

从治理框架到治理实践：网络暴力信息的全方位治理体系

互联网中国信息安全 2024-12-18

如果信息发布者继续抱有“法不责众”“网络匿名”等侥幸心理从事网络暴力行为，那么他们必将会被追究相应的法律责任。

数字化环境中核设施网络安全防御体系研究

军队军工军事文摘 2024-12-18

核设施网络安全防御体系的现实问题及应对举措，值得我高度关注与警惕。

产品漏洞被利用致大量用户数据泄露，社交网络巨头Meta被罚超19亿元

互联网安全内参 2024-12-18

Meta（Facebook）在2018年披露了一起安全事件，攻击者利用产品功能设计漏洞，抓取了约2900万个Facebook账号的个人信息，其中约300万个账号位于欧盟；爱尔兰数据保护委员会...