搜索结果 - 安全内参 | 决策者的网络安全知识库

全国首例！成都公安破获篡改运输渣土车GPS监控数据案

交通物流成都交警 2024-09-20

查处运输企业93家，GPS平台服务公司18家，扣押涉案GPS终端1703台，有力消除社会现实危害。

联合国再次发生重大数据泄漏事件，“全球组织”曝光

政务 GoUpSec 2024-10-23

联合国终止暴力侵害妇女信托基金的数据库在互联网上公开暴露，未设密码保护或访问控制，其中包含超过11.5万份敏感文件。

四家上市公司因网络安全信披违规被罚5000万元

监管安全内参 2024-10-24

因“太阳风”网络攻击事件中的“误导性披露”，四家上市公司被罚698.5万美元（约合人民币4968万元）。

IDC：2024年上半年中国安全服务市场同比增长0.6%

趋势洞察 IDC咨询 2024-10-23

增长放缓。

人类自身都对不齐，怎么对齐AI？新研究全面审视偏好在AI对齐中的作用

人工智能机器之心 2024-10-22

人类真的能让AI与自己对齐吗？

美国保险巨头遭数据勒索攻击，或影响大量客户个人信息

金融保险安全内参 2024-10-18

尽管此次事件未对公司的运营造成重大影响，Globe Life仍对可能被窃取的数据表示担忧，因为这一事件有可能波及数百万人。

DevSecOps筑牢企业安全发展的基石

安全运营中国信息安全 2024-10-18

从企业落地实践的角度来看，企业需要从控制通用风险、控制开发过程风险、控制交付过程风险和控制运营过程风险四方面，推动研发安全运营一体化能力体系的建设/

面向异常行为的邮件访问控制网关的设计与实现

教育科研信息通信技术与政策 2024-10-18

设计、实现访问控制网关并应用于校园网，成功阻断了62%的攻击流量。

中国网络空间安全协会：建议对英特尔启动网络安全审查

监管中国网络空间安全协会 2024-10-16

漏洞频发、故障率高，应系统排查英特尔产品网络安全风险。

天算不如人算？通灵占卜平台因违反数据保护法被处罚

监管互联网法律匠 2024-10-14

封建迷信要不得，占卜通灵是虚设。数据违规遭惩戒，GDPR终成赢家。‍

IAM的致命盲区：非人类身份

安全运营 GoUpSec 2024-10-25

IAM通常关注如何保护用户名和密码以及与人类用户相关的身份。但相比人类身份，NHI（与应用程序、设备或其他自动化系统相关的数字和机器凭据）的访问范围要大得多。

Gartner发布2025年十大战略技术趋势

趋势洞察 Gartner公司 2024-10-22

虚假信息安全、后量子密码学、AI治理平台等。

突破！首次利用大模型在真实环境发现十余个零日漏洞

安全运营安全内参 2024-10-21

静态代码分析工具Vulnhuntr利用Claude AI识别零日漏洞，并推测漏洞利用代码。

重点防范境外恶意网址和恶意IP

监管国家网络安全通报中心 2024-10-21

有多个具有某大国政府背景的境外黑客组织，利用这些网址和IP持续对中国和其他国家发起网络攻击。

什么是负责任的Web服务器扫描？

安全运营威胁棱镜 2024-10-21

以研究为目的的扫描，也应该符合法律规范和伦理道德，不要给运营方带来困扰。

Gartner 2024 PAM魔力象限解读：AI时代，PAM赛道有何变化？

互联网安全喵喵站 2024-10-19

意味着什么？

Palantir的反思：从争议到认可的历程

互联网 Nov 2024-10-17

作者曾在Palantir工作八年，离开后决定分享自己的经历和对公司的理解，因为外界对Palantir有很多误解。

美国白宫发布《国家频谱研发计划》

信息通信电波之矛 2024-10-13

确立了美国开展先进无线技术创新与竞争的蓝图，力争确保美国处于全球先进无线技术领先地位。

日本智库提出利用“混合威胁分析模型”干预台湾问题

国家安全战略前沿技术 2024-10-12

探讨了如何将欧洲面对俄乌冲突问题时所采用的“混合威胁分析模型”应用于分析中国大陆对台湾地区的所谓“混合战”，以及日本使用该模型干预台湾问题、阻挠台湾回归提供决策支持...

Mozilla Firefox释放后重用漏洞 (CVE-2024-9680) 在野利用通告

漏洞奇安信 CERT 2024-10-12

远程攻击者能够通过利用 Animation timelines 中的释放后使用漏洞在内容进程中实现代码执行。