搜索结果 - 安全内参 | 决策者的网络安全知识库

降级攻击可“复活”数以千计的Windows漏洞

漏洞 GoUpSec 2024-08-09

黑帽大会曝出一种降级攻击，可复活数以千计的Windows漏洞，对Windows系统实施隐蔽、持久、不可逆转的攻击，且目前没有缓解措施。

CISO必看：六大IT风险管理框架怎么选

安全管理 GoUpSec 2024-08-12

本文将对六大主流的IT风险管理框架进行分析和点评，以帮助企业选择适合自身需求的工具。

为什么存在漏洞的主机还在运行？

安全运营威胁棱镜 2024-08-12

存在漏洞的主机不修复漏洞也不停止运行，到底为何？

放弃大厂收购幻想！网安初创退出路径剖析

投融资安全喵喵站 2024-08-12

梦该醒了！

兰德报告：“技术-文化”与未来的信息环境

国家安全认知认知 2024-08-09

研究发现未来的信息环境是由技术领域的渐进性和新兴技术共同塑造的，可通过四步概念框架分析技术变革的文化影响。

CNCERT：亿赛通公司发布电子文档安全管理系统产品补丁更新

漏洞 CNVD漏洞平台 2024-08-09

未经身份认证的攻击者利用漏洞，可以远程攻击电子文档安全管理系统服务器，实现敏感数据获取或者服务器权限控制。

美空军部战斗网络发展研究

军队军工军事文摘 2024-08-09

美空军部战斗网络将全面融入联合全域指控整体规划中，形成“统一战斗网络”。美空军部战斗网络将通过一体化、基于云、可扩展的数字基础设施，支持“感知、理解与决策”。美空军...

欧盟人工智能立法的特点与影响

人工智能中国信息安全 2024-08-09

深入探讨欧盟在人工智能治理立法方面的概况、原则与机制、特点与缺陷，以及未来的立法趋势，可以揭示欧盟如何在保障个人权利、促进数据安全和推动技术发展之间寻找平衡点。

美国出口管制新规即将大改，对中国企业影响深远

国家安全金杜研究院 2024-08-09

IDC：2028年中国网络安全市场规模将超200亿美元

趋势洞察 IDC咨询 2024-08-09

技术进步助推行业发展。

工信部：关于防范利用亿赛通电子文档安全管理系统高危漏洞实施网络攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-08-09

相关高危漏洞可被攻击者利用获取服务器控制权限，进而实施网络攻击。

2024黑帽大会最热门的九大AI网络安全工具

安全会议 GoUpSec 2024-08-09

微软RDL服务远程代码执行漏洞 (CVE-2024-38077) 安全通告

漏洞奇安信 CERT 2024-08-09

成功利用该漏洞的攻击者可以实现远程代码执行，获取目标系统的控制权，可能导致敏感数据的泄露、以及可能的恶意软件传播。

警惕！别让手机成为“贴身间谍”

国家安全保密观 2024-08-09

一次上网、一张照片、一个视频，甚至简简单单的几句通话，都可能造成信息泄露，甚至危害国家秘密安全。

美国医疗分销巨头因勒索攻击将今年营收预期下调超35亿元

医疗卫生安全内参 2024-08-08

亨利·施恩公司在2023年10月14日遭遇了BlackCat勒索软件攻击，导致了长达一个月的运营停顿，并泄露了大量用户数据。

FBI：BlackSuit勒索软件索要赎金逾5亿美元

公检法安全威胁纵横 2024-08-08

支付赎金规模未披露。

奥运女足窃密门：无人机窃密风险及应对措施

物联网中国保密协会科学技术分会 2024-08-08

对于无人机带来的窃密威胁，我们应当未雨绸缪，积极研究防范对策措施，实现无人机管理“看得见、判得准、控得住”的目标，确保国家秘密不受威胁。

巴黎奥运会：一场GDPR大考

安全运营越洋网事 2024-08-08

巴黎奥运会在使用智能设备和系统的情况下，如何满足欧盟严格的数据保护要求？

财政部修订印发《会计信息化工作规范》《会计软件基本功能和服务规范》

金融保险财政部 2024-08-07

加快推动会计工作数字化转型，完善会计信息化制度体系。

大模型算力基础设施技术趋势、关键挑战与发展路径

人工智能信息通信技术与政策 2024-08-07

围绕大模型对巨量算力规模与复杂通信模式的需求，重点从算力利用效率、集群互联技术两方面量化分析了当前大模型算力基础设施存在的发展问题和面临的技术挑战，并提出了以应...