搜索结果 - 安全内参 | 决策者的网络安全知识库

浅析国外涉密人员安全审查动态

国家安全保密科学技术 2024-05-27

本期从制度建设、机构设置、技术手段、数据来源、审查周期5个方面为大家总结了当前国外在涉密人员安全审查领域的动态。

什么我们需要首席人工智能安全官 (CAISO)？

安全管理数字安全的理会践行 2024-05-26

CAISO不仅将保护人工智能系统，还将确保企业在不损害安全、道德或合规性的情况下利用人工智能的潜力。

第一届“长城杯”信息安全铁人三项赛决赛圆满落幕

安全会议信息安全铁人三项赛 2024-05-25

来自86所高校400余名师生会师决赛，他们不仅是代码世界的魔术师，更是守护数字疆域的铁壁铜墙，在数字赛场上演绎了高超的网络安全技艺。

面向失败设计的安全运营

安全运营放之 2024-05-24

只要有可能，就一定会发生。

美国空军发展战术性网络能力以确保空中优势

军队军工奇安网情局 2024-05-24

美国空军拟实施“网络赋能的空中优势”概念。

全球首例光伏电场网络攻击事件曝光

电力能源 GoUpSec 2024-05-24

黑客劫持了一个大型光伏电网中的800台远程监控设备（由工控电子制造商Contec生产的SolarView Compact），用于银行账户盗窃。

内部VPN遭漏洞攻击未向监管报告，这家金融巨头被罚超7000万元

金融保险安全内参 2024-05-23

疑似国家级黑客入侵了纽交所母公司的VPN设备，试图窃取该设备上的用户账号信息，以进一步渗透内网；该公司评估事件影响极小，但SEC认为其作为市场关键主体，未能及时上报事...

欧洲大科技监管的路径尝试

互联网数据治理与竞争法研究 2024-05-23

DMA通过指定六家公司为市场主导“守门人”，在欧洲范围内对数字平台进行行业监督，促进竞争、公平和创新。DMA将在多大程度上影响美国的商业惯例还有待观察；苹果公司只在欧盟...

Sonatype Nexus Repository 3路径遍历漏洞 (CVE-2024-4956) 安全通告

漏洞奇安信 CERT 2024-05-23

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

主流路由器通杀漏洞：Wi-Fi网络下的恶意TCP劫持攻击

漏洞赛博新经济 2024-05-23

路由器固件中 NAT 映射处理存在的安全漏洞，可被攻击者利用构造发起 TCP劫持攻击，劫持 Wi-Fi 下的 TCP 流量。

CyberArk为何15.4亿美元收购机器身份厂商Venafi？

投融资安全红蓝紫 2024-05-23

为企业规模的端到端机器身份安全建立一个统一的平台。

美国认知战本体论框架：国家认知战战略与作战概念的基础

国家安全认知认知 2024-05-22

报告对认知战这一新兴作战样式进行了全面分析，提出了一种本体论框架。

美国网络安全和基础设施安全局发布《加密DNS实施指南》

政务天极智库 2024-05-22

供联邦民事机构满足与DNS流量加密相关的要求，并增强其IT网络的网络安全态势。

英国拟禁止关基设施支付勒索软件赎金，其它组织需强制申报

政策安全内参 2024-05-22

英国政府计划在下月发布的公众征询文件中提议，强制报告勒索软件攻击，要求获得许可才能支付赎金，并禁止关键基础设施相关机构支付赎金。

Atlassian Confluence远程代码执行漏洞 (CVE-2024-21683) 安全通告

漏洞奇安信 CERT 2024-05-22

经过身份验证的攻击者利用该漏洞可以执行任意代码。

随时毁台？"阿斯麦称可远程瘫痪台积电光刻机"

制造业观察者网 2024-05-22

消息人士称，EUV 需要频繁维护，如果没有阿斯麦提供的备件，这些机器很快就会停止工作。

欧洲理事会最终批准人工智能法案

法规上海市人工智能与社会发展研究会 2024-05-22

作为全球首部全面的人工智能法规，它为人工智能治理设定了新标准。

2024年，找到靠谱网络安全创业思路太难了

互联网安全喵喵站 2024-05-22

现有问题也未得到解决。

从美国首部人工智能监管立法生效看联邦人工智能法的未来

人工智能东不压桥研究院 2024-05-22

美国人工智能综合性立法的突破。

利用大语言模型自动检测错误的静态分析报告

安全运营安全学术圈 2024-05-21

本文为C/C++代码选择了三个具有代表性和知名度的静态分析器，包括Cppcheck、CSA和Infer。