搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索攻击致重要能源数字系统瘫痪，哥国政府安抚民众燃油供应稳定

电力能源安全内参 2024-12-03

哥斯达黎加国家石油公司因勒索攻击致使支付系统瘫痪，售油等服务被迫转为手动，官方紧急延长售油运营时间，并邀请美专家协助恢复系统。

英国国防部数百个账号口令在暗网被发现

军队军工网空闲话plus 2024-12-03

这些凭证用于访问MOD的国防网关网站，一个非机密的员工门户，用于人力资源、电子邮件和协作以及教育和培训。

中国多个协会声明：美国芯片不再安全、不再可靠，慎用！

制造业瞭望 2024-12-03

四大行业协会齐发声，谨慎采购美国芯片，

代理视域下人工智能体缔约研究

人工智能上海政法学院学报 2024-12-03

有必要转换思路，赋予人工智能体有限法律人格，将其厘定为当事人的代理人。

日本防卫省计划在2025财年大幅增加网络领域建设投资

军队军工奇安网情局 2024-12-03

日本防卫省计划到2027年将网络部队人数扩增至4000人。

欧洲理事会通过两项新法案加强网络安全

法规新华网 2024-12-03

这两项法律分别为《网络团结法案》和《网络安全法案》修正案，属于欧盟网络安全立法“一揽子计划”的一部分。

《量子安全技术蓝皮书》发布

量子技术中国信息协会量子信息分会 2024-12-03

围绕什么是量子安全技术、如何实现量子安全技术、如何在信息系统中使用量子安全技术等方面，探讨量子信息技术和新型密码技术如何在新一代信息技术基础设施中发挥作用。

UnitedHealth勒索软件攻击事件应吸取的六个备份教训

安全运营安全牛 2024-12-03

备份系统已经成为网络犯罪分子最有利可图的目标。因为这些攻击者已经意识到，成功入侵备份环境是决定组织是否会支付赎金的最重要因素。

乌干达央行被黑：超1.2亿元被盗近半或损失

金融保险安全内参 2024-12-02

一个东南亚黑客组织窃取了乌干达央行超1.2亿元资金，据悉其已将资金转移至他国，目前乌干达已追回超过一半的被盗资金，官方称需等待审计工作完成后才能公布细节信息。

Zabbix SQL注入漏洞 (CVE-2024-42327) 安全风险通告

漏洞奇安信 CERT 2024-12-02

攻击者可以通过API接口，向_user.get_ API端点发送恶意构造的请求，注入SQL代码，以实现权限提升、数据泄露或系统入侵。

职务侵占、兜售隐私…技术密集型企业为何频频出现“内鬼”？

制造业检察日报正义网 2024-12-02

在生产和服务型企业中，职务侵占、挪用资金类犯罪居多；在技术研发型企业中，侵犯知识产权类犯罪破坏性极大；在互联网企业中，非国家工作人员受贿类犯罪时有发生。

中国互联网络信息中心发布《生成式人工智能应用发展报告 (2024)》

人工智能中国互联网络信息中心 CNNIC 2024-12-01

《报告》显示，截至2024年6月，我国生成式人工智能产品的用户规模达2.3亿人，占整体人口的16.4%。

“清朗·网络平台算法典型问题治理”专项行动中的排名算法

互联网网安寻路人 2024-12-01

对排名算法的概览。

国家安全部：警惕开源信息成为泄密源头

国家安全国家安全部 2024-12-01

值得警惕的是，一些敏感信息在未经脱密处理、未经风险隐患评估的情况下，通过互联网公开传播，成为境外间谍情报机关获取开源情报的重要来源，对我国家安全构成威胁。

美国陆军推进人工智能和机器学习模型的战场应用

军队军工防务快讯 2024-11-30

美国陆军通过开发和部署航空兵维护管理和预测性后勤应用程序Griffin Analytics，总结出了人工智能和机器学习（AI/ML）模型的前瞻性研究和开发流程。

7-Zip代码执行漏洞 (CVE-2024-11477) 安全风险通告

漏洞奇安信 CERT 2024-11-30

攻击者可能通过构造包含特制数据或压缩内容的恶意文件并诱使目标用户解压，从而执行任意代码。

第三方测评：AWS云原生防火墙的防护有效率仅0.38%

安全运营安全内参 2024-11-29

此次测试仅针对已知漏洞利用的防护能力，三家主流国际云厂商防火墙均未达基本预期，测试结果为依赖云厂商防火墙保护数字基础设施的企业敲响了警钟。

基于生成式人工智能的网络认知域安全技术

互联网信息安全与通信保密杂志社 2024-11-29

本文尝试深入剖析基于生成式人工智能的安全防御技术，探索如何利用这一前沿技术的强大能力，为网络空间认知领域构建起一道坚不可摧的安全防线。

美太空发展局卫星无线电完成关键设计审查

太空海洋电子小氙 2024-11-29

L3Harris技术公司在为美太空发展局（SDA）提供天基能力的任务中已达到了一个重要里程碑。

GB/T 43435中“SDK运营者应明确个人信息处理规则和保护责任”解读

安全运营 CCIA数据安全工作委员会 2024-11-29

本文将从GB/T 43435-2023的“6.1-b) SDK运营者应明确的个人信息处理规则和保护责任”出发，探讨SDK个人信息保护政策应满足哪些要求，并进行举例说明，以帮助大家更好地理解和...