搜索结果 - 安全内参 | 决策者的网络安全知识库

TikTok未修漏洞节省数千万美元，一年后在海外大选期间遭利用

政务安全内参 2023-07-26

土耳其总统选举前一年多，一家英国安全机构曾警告TikTok有漏洞被利用。但是，该公司并未修复漏洞。

XDR在工业场景应用发展研究及政策建议

工业互联网 CCIA网安产业联盟 2023-07-26

建议从以下三方面推动XDR方案在工业领域的发展，提升工业互联网安全水平。

2022年广州市网络安全十大典型案例

公检法广州网警巡查执法 2023-07-26

选取2022年广州市网络安全十大典型案例，以期起到警示作用。

工信部：2023年上半年我国信息安全领域收入856亿元

趋势洞察工信微报 2023-07-26

上半年我国软件业务收入55170亿元，同比增长14.2%；信息安全产品和服务收入856亿元，同比增长10.8%。

武汉地震监测中心遭网络攻击！黑手疑来自美国

网络攻击环球网 2023-07-26

该木马程序能非法控制并窃取地震速报前端台站采集的地震烈度数据。

OT安全新动向：研究员提出真正的PLC勒索攻击

制造业网空闲话plus 2023-07-26

本文提出了一种称为DM-PLC（Dead Man PLC ）的攻击方法，仅使用现有功能，将整个环境视为受勒索的实体，所有资产不断相互轮询，以确保攻击不被篡改，将任何偏差视为类似于D...

航空、铁路、公路、水路等关基保护办法图解

国家安全炼石网络CipherGateway 2023-07-26

70页幻灯片图解民航总局、国家铁路局、交通运输部关基保护。

AMD Zen2全家都有严重安全漏洞，锐龙年底才有补丁

制造业硬件世界 2023-07-25

Zenbleed漏洞能让攻击者从处理器中窃取受保护敏感信息，比如加密密钥、登陆账号密码等，而且数据率可以达到每核心每秒30Kb。

欧洲委员会《人工智能公约》要旨及其启示

人工智能数字治理全球洞察 2023-07-25

我国在发展人工智能系统的过程中，可以在该公约的驱动下，加强人工智能立法对个人基本权利的保护，推动法律监管的国际合作，并寻求技术发展与人权保障之间的平衡点，借鉴域...

吴云坤：用“三个转变、四大创新”推进网络安全产业供给侧变革

专家观察虎符智库账号 2023-07-25

保障数智化安全，需要安全产业供给侧变革。

Metabase远程命令执行漏洞 (CVE-2023-38646) 安全通告

漏洞奇安信 CERT 2023-07-25

未经身份认证的远程攻击者利用该漏洞可以执行任意命令。

美帝监听世界的秘密武器暴露？保密多年的无线电加密代码存在后门

军队军工君工小参 2023-07-25

摩托罗拉、达姆、海能达等公司生产的无线电设备......

MITRE ATT&CK框架的五大成熟用例

安全运营 GoUpSec 2023-07-25

本文将介绍ATT&CK框架当下较为成熟的五大用例。

面向云原生环境的安全体系实践

金融保险金融电子化 2023-07-25

北银金科为实现云原生的安全可控和合规使用，进一步贯彻白皮书指导意见，在云原生安全管理与建设方面积极探索并形成了一套可落地的云原生安全防护路径。

信用卡反诈标签规则和机器学习模型初探

金融保险中国信用卡 2023-07-24

兴业银行信用卡中心加速推进反诈工作体系建设，包括建立反诈标签规则和机器学习模型、布设电诈涉案账户的止付管控自动化策略、开展涉案账户的倒查工作、关注公安机关反诈中...

世界经济论坛、埃森哲发布《元宇宙隐私与安全》报告

互联网 CAICT互联网法律研究中心 2023-07-24

报告认为，元宇宙是通过虚拟现实或增强现实等数字技术形成的现实虚拟世界交融共生的数字生态系统，放大并复杂化了现实世界的众多问题，特别是要高度关注隐私和安全问题的复...

美国网络司令部司令被提名人承诺将加强远征网络部队建设

军队军工奇安网情局 2023-07-24

美国网络司令部将与美军各军种远征网络部队密切合作。

零信任安全产品的变与不变

安全运营想象并创造 2023-07-24

什么是零信任？零信任可以用在哪些场景？什么是零信任安全产品？零信任安全产品这些年来有哪些变化和不变？零信任未来发展蓝图可能会是什么样的？

瞄准网络安全技术重点发力，促进我国网络安全保险创新发展

金融保险网络安全卓越验证示范中心 2023-07-24

《意见》立足我国网络安全保险发展现状和亟待解决的问题，明确了推动网络安全保险未来发展的着力点，为促进网络安全保险规范健康发展指明了方向。

刘韵洁院士：我国算力网发展前景及挑战

云计算中国网信杂志 2023-07-24

确定性网络技术成为推动算力网络发展的关键。