搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache OFBiz远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-12-29

未授权的攻击者可以在目标服务器上执行任意代码。

数字取证调查内部欺诈的10个建议

安全运营数据安全与取证 2023-12-29

怀疑内部欺诈时该怎么办？

信通院发布《量子信息技术发展与应用研究报告 (2023年)》(附下载)

量子技术中国信通院CAICT 2023-12-28

聚焦一年来全球量子信息领域的总体发展态势、最新研究应用进展、行业热点趋势问题等进行分析探讨。

美国防部发布数字工程指示

军队军工国防科技要闻 2023-12-26

确立在国防系统开发和保障中使用数字工程的政策与程序。

从供水系统被黑看美国关基网络安全保护体系的漏洞

水利水务安全内参 2023-12-26

美国全面网络安全立法因反监管环境而遥遥无期，新推行的水务行业网络安全规定也被废除。年底美国多个供水系统遭伊朗网络破坏，利用的正是此前水务网络安全规定要求改进的弱...

国家发改委、国家数据局联合印发《数字经济促进共同富裕实施方案》

数字经济国家数据局 2023-12-25

明确了以数字经济促进共同富裕的指导思想、发展目标、重点举措和保障措施。

游戏巨头育碧遭黑客入侵，约900GB数据外泄

数据泄露看雪学苑 2023-12-25

该黑客组织宣称他们成功入侵育碧的SharePoint服务器、Microsoft Teams、Confluence和MongoDB Atlas面板，窃取到约900GB数据。

全球量子信息技术发展态势研究

量子技术三思派 2023-12-25

提出中国应加快实施量子信息技术全球化战略，聚焦关键领域布局高价值专利，并积极构建产学研用科技创新体系等建议。

重要里程碑！WTO电子商务谈判宣布达成“实质结论”，涵盖网络安全等13个条款

安全治理第一财经 2023-12-21

目前，电子商务联合声明倡议有90个谈判参与方，占全球贸易90%以上。

《交通运输数据脱敏指南》行业标准发布

交通物流交科院 2023-12-13

从数据脱敏的总则、流程和管理措施等方面，给出了交通运输数据脱敏的指导和建议。

杭州破获重大勒索病毒案：犯罪团伙借助ChatGPT进行程序优化

公检法新华网 2023-12-28

《操作系统政府采购需求标准 (2023年版)》印发

标准财政部 2023-12-28

乡镇以上党政机关，以及乡镇以上党委和政府直属事业单位及部门所属为机关提供支持保障的事业单位在采购操作系统时，应当将操作系统符合安全可靠测评要求纳入采购需求。

巅峰对抗！卡巴斯基曝光疑遭NSA利用的苹果处理器“神秘后门”

APT 安全内参 2023-12-28

卡巴斯基在年关时分披露了苹果处理器后门漏洞，为连载半年多的三角定位间谍软件行动收官；CVE-2023-38606滥用苹果预留未公开的隐蔽硬件特性，绕过了系统保护措施，攻击者利...

美国一大型保险公司遭网络攻击，超130万用户受影响

金融保险 FreeBuf 2023-12-27

大量用户的姓名、地址、社会保险号和贷款号可能已被未经授权的第三方盗走。

中国省级政务云平台建设模式特点分析及建议

政务赛迪顾问 2023-12-27

未来建议将购买基础设施云服务（IaaS）和数据云服务（DaaS）作为购买政务云服务的必要环节，并将平台云服务（PaaS）作为重点研究方向，结合自身数字产业发展需求适时开展。

知名游戏《侠盗猎车手 5》完整源代码被公开泄露

数据泄露 OSC开源社区 2023-12-25

泄露的文件大约有 4GB。

联合国人工智能咨询机构发布临时报告《以人为本的人工智能治理》

人工智能网安寻路人 2023-12-23

报告呼吁将国际规范与人工智能的开发和推广方式更加紧密地结合起来。

美国房地产市场接连“爆雷”，美国产权保险巨头遭网络攻击下线

金融保险 GoUpSec 2023-12-22

美国第二大产权保险公司第一美国产权保险（First American）本周五凌晨遭网络攻击后关闭了部分系统（勒索软件攻击的典型症状）。

美陆军电子战和信号情报项目发展计划

军队军工电科防务 2023-12-21

埃德·巴克准将透露美陆军2024、2025、2026财年电子战和信号情报项目发展计划。

《交通运输行业政府网站建设规范》行业标准发布

交通物流交科院 2023-12-15

明确了交通运输行业政府网站的定位、建设管理原则，以及内容、功能、设计、技术管理和运维管理的要求。