搜索结果 - 安全内参 | 决策者的网络安全知识库

主流AI算力框架漏洞威胁全球数千大模型

漏洞 GoUpSec 2024-03-27

数以千计的人工智能企业受到影响，数百个集群已经遭到攻击，超过10亿美元算力遭到“劫持”。

2023年零日漏洞在野利用激增，商业间谍软件是主要使用者

网络攻击 GoUpSec 2024-03-28

2023年共计有97个零日漏洞被用于攻击，比前一年的62个漏洞激增了50%以上。

国家金监总局通报银行保险机构侵害个人信息权益乱象

金融保险每日经济新闻 2024-03-27

金融监管总局办公厅内部下发《关于银行保险机构侵害个人信息权益乱象专项整治发现主要问题的通报》。

盘点：依据《个人信息保护法》的行政处罚案例概览

个人隐私清华大学智能法治研究院 2024-03-26

在《个人信息保护法》精心设计的法律责任体系当中，行政处罚占据着极为重要的一极。为全面梳理和总结个人信息保护行政处罚的实践样态，特对个人信息保护法行政处罚案例予以...

深度：为什么XDR是网络安全的未来

安全运营虎符智库账号 2024-03-29

基于XDR构建统一安全运营中心，整合已有的安全产品/安全能力、SIEM/SOC、威胁情报、遥测数据等分散元素，缩短从检测到响应的时间，成为最可行的方向，被视为安全的未来。

美国防部发布《2024年国防工业基础网络安全战略》

军队军工奇安网情局 2024-03-29

美国防部DIB网络安全战略提出2024至2027年四项主要目标。

72小时内报告！美国发布关键基础设施网络攻击通报新规草案

政策 GoUpSec 2024-03-29

CISA估计，未来11年该规定的合规成本将达到26亿美元。

《中国高速公路信息化发展报告 (2023)》正式发布

交通物流中国交通信息化 2024-03-28

系统总结了2023年度全国高速公路信息化发展成果与经验，从政策要求、建设实施、技术市场、发展趋势等方面，分析最新成果数据与典型案例，并提出2024年度全国高速公路信息化...

LockBit引领勒索软件进入下个时代

病毒木马安全喷子 2024-03-28

2022年，LockBit是世界上部署最多的勒索软件变体，并在2023年继续扩大规模。自2020年1月以来，使用LockBit的联盟机构攻击了一系列不同规模的关键基础设施部门。

泛微E-Office10远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2024-03-28

远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

软件开发工具包个人信息保护问题及检测手段

安全运营信息通信技术与政策 2024-03-28

为进一步加强SDK个人信息保护治理，我国SDK个人信息保护方面的政策法规、检测手段和管理模式不断完善。

美军联合全域指挥与控制发展分析及启示

军队军工战术导弹技术 2024-03-28

随着太空能力的发展布局，JADC2可将各类情报、监视与侦察（ISR）平台、指挥控制平台、打击平台和作战管理平台连接起来，形成全平台同步决策优势和全流程敏捷响应优势，将为...

邬江兴院士：论网络技术体制发展范式的变革“网络之网络”

信息通信电信科学 2024-03-28

从思维视角和方法论层面出发，提出了网络技术体制与支撑环境相分离的多模态网络发展范式。

越南头部券商遭黑后服务中断，当地股市交易量骤降10%

金融保险安全内参 2024-03-28

由于使用VNDirect的投资者无法交易，胡志明市证券交易所25日的交易量下降了10%。

美国陆军软件工厂概述

军队军工防务快讯 2024-03-28

软件工厂通过先进的“代码资源和转换环境（CReATE）”平台，大大缩短软件研发交付时间，可在100天内就研发出供士兵使用的应用程序和工具。

重估现实中的恶意大模型服务

人工智能威胁棱镜 2024-03-28

犯罪分子积极拥抱新技术，“恶意大模型即服务”时代可能正在来临！

2023年欧亚地区网络安全态势综述

趋势洞察中国信息安全 2024-03-27

欧亚地区网络安全形势十分严峻，地区性国际冲突使处于冲突中心及相邻欧亚国家的关键数字基础设施被频繁攻击，而其他网络安全能力不足的欧亚国家，常常成为黑客入侵的重点目...

美陆军授出2.39亿美元“统一网络现代化”合同

军队军工电子小氙 2024-03-27

对美国陆军全球保密互联网协议路由器（SIPR）网络进行现代化升级。

境外信息操纵活动暴涨！大选之年的非洲亟需安全解决方案

政务安全内参 2024-03-27

2024年，18个非洲国家准备进行大选。与此同时，针对非洲的网络虚假信息攻击激增。遏制威胁的关键是加强网络安全工作。

美政府智库：激励关基设施落实网络安全最佳实践的几点建议

国家安全赛博研究院 2024-03-27

NSTAC报告：基于2024年网络安全实践的认定激励机制研究。