搜索结果 - 安全内参 | 决策者的网络安全知识库

母婴APP美柚、宝宝树被指泄露隐私，注册后频接骚扰短信

互联网红星新闻 2024-11-09

准爸爸注册APP后接到涉黄短信，涉及隐私泄露，平台有保护用户信息的责任，若情况属实需承担责任。

IDC：2028年中国数字化转型总体市场规模将超7300亿美元

数字化转型 IDC咨询 2024-11-07

全球占比约16.7%，五年复合增长率约为15.6%，增速高于数字化转型全球整体增速。

美国司法部关于“防止受关注国家或涵盖人员访问美国敏感个人数据和政府相关数据的规定”的分析

国家安全网安寻路人 2024-11-07

10月21日NPRM的分析。

《增强美国在标准制定中参与度及领导力的建议》解析

教育科研全国网安标委 2024-11-01

该文件旨在帮助美国在全球标准制定中占据更有利的地位，并为利益相关方实施标准制定策略提供参考和指导。

设立网络部队？2024美国大选将重塑网络安全格局

政务 GoUpSec 2024-11-01

专家预测，这次选举的结果将直接影响美国的五大网络安全政策。

新疆公安机关公布打击整治网络黑灰产6起典型案例

公检法新疆网警 2024-11-01

持续严打买卖实名注册网络账号、为网络犯罪推广引流、“网络水军”等一系列突出网络违法犯罪。

美国联邦政府2024财年采购超1200亿元网络安全产品服务

政务安全内参 2024-10-31

根据第三方市场研究机构（不完全）统计，美国联邦政府2024财年（2023.10.1-2024.9.30）采购了1239亿元的网络安全产品服务，预计2028财年将增长至1531亿元。

Spring Security静态资源权限绕过漏洞 (CVE-2024-38821) 安全风险通告

漏洞奇安信 CERT 2024-10-31

未经授权的攻击者可以通过此漏洞绕过原本的身份认证机制，从而未授权访问这些资源，造成敏感数据泄露等后果。

《中国网络安全产业分析报告 (2024年)》全文发布

趋势洞察 CCIA网安产业联盟 2024-10-25

深入剖析我国网络安全产业发展面临的总体形势，总结分析了2024年全球和我国网络安全产业整体情况。

CNCERT：关于VMware vCenter Server存在堆溢出漏洞的安全公告

漏洞 CNVD漏洞平台 2024-10-24

具有网络访问权限的攻击者可利用漏洞远程执行代码，获取服务器控制权限。

攻击图谱：从实践者的角度看生成式人工智能红队测试中的挑战与陷阱

人工智能安全极客 2024-10-22

本文从实践的角度探讨了生成式AI（GenAI）系统在安全防护方面的挑战。

广东省公安厅公布打击整治网络黑灰产10起典型案例

公检法广东公安 2024-10-22

共侦破相关案件1328起，刑事拘留1489人，打击整治工作取得阶段性成效。

《中国网络安全产业分析报告 (2023年)》全文发布

趋势洞察 CCIA网安产业联盟 2023-11-08

截至 2023 年上半年，我国共有3984家公司开展网络安全业务，同比增长22.4%。

APNIC首席科学家：IPv6已不再重要

互联网 GoUpSec 2024-11-11

从技术角度来看，IPv6发展停滞并不是技术本身的失败，而是因为互联网架构和服务交付模式的演变已经超越了其原本设计的范畴。

网络主权之路：俄罗斯计划创建国产版IP路由保护系统

信息通信网空闲话plus 2024-11-07

全球有五个地区互联网注册机构负责RPKI协议的运营，俄罗斯的这一举措旨在弥补BGP协议在前缀劫持保护方面的不足。

首次披露：美国CIA曾针对委内瑞拉实施网络战欲挑动颠覆活动

政务黑鸟 2024-11-02

CIA的网攻策略观察。

微软开始征收Windows 10“保护费”

互联网 GoUpSec 2024-11-01

随着Windows 10安全更新“大限”的临近，微软决定向暂时无法或者不愿升级系统的用户收取“保护费”，为Windows 10“续命”。

后深度学习时代证券业网络钓鱼对抗浅议

安全运营数字安全的理会践行 2024-10-31

本文选用了加密货币领域的案例，最主要的因素是加密货币是货币还是证券本身就值得单独讨论，其答案在业界尚未有统一的定论且监管机构的观点也在日新月异，主旨是希望能够给...

DISA将于2025财年开始加速向DoDNet (国防部网络) 迁移

军队军工电子小氙 2024-10-30

DISA计划在2025财年迁移6家机构，在2026财年迁移另外5家机构。

荷兰政府发布《欧盟人工智能法案》指南

政策数据法律资讯 2024-10-24

指南提出相关组织适用 AI 法案需要考虑的四个主要问题。