搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部印发《关于创新信息通信行业管理优化营商环境的意见》

信息通信工信微报 2024-08-06

推进信息通信行业管理创新，进一步优化营商环境。

三部门印发《加快构建新型电力系统行动方案 (2024—2027年)》

电力能源国家能源局 2024-08-06

在2024-2027年重点开展 9 项专项行动，推进新型电力系统建设取得实效。

Roundcube Webmail多个XSS高危漏洞安全风险通告

漏洞奇安信 CERT 2024-08-06

未经身份验证的攻击者可以窃取电子邮件、联系人和密码等敏感信息。

IDC：2023年中国零信任网络访问解决方案市场规模为23.3亿元

趋势洞察 IDC咨询 2024-08-06

技术持续优化，增强数字体验。

近30亿人个人数据遭暗网售卖，这家背调公司被起诉

公检法安全内参 2024-08-05

该公司从非公开来源抓取了数十亿人的个人身份信息，其中包含大量用户身份信息等。

美国网络司令部改善网络部队战备并试点利用人工智能能力

军队军工奇安网情局 2024-08-01

美国家安全局推出优化网络防御测试的新型AI工具。

俄罗斯调整对乌网络战策略：从民用关基设施转向军事目标

军队军工安全内参 2024-07-26

大半年以来，多个俄罗斯网络单位已经将目标从战略性民用目标转向了士兵的电脑和手机终端，以便在乌克兰前线实现战术性军事目标；俄罗斯情报部门寻求最大限度地整合网络作战...

两部委《国家网络身份认证公共服务管理办法》公开征求意见

政策网信中国 2024-07-26

实施网络可信身份战略，推进国家网络身份认证公共服务建设，保护公民身份信息安全，促进数字经济发展。

美国网络司令部开发并应用网络部队战备管理系统

军队军工奇安网情局 2024-07-26

美国网络司令部通过推进JCC2横向集成加强网络部队战备管理。

揭秘：CISO和VC如何通过网安初创厂商联手暴富？

互联网安全喵喵站 2024-07-04

Cyberstarts基金背后引人注目的回报体系揭秘。

GeoServer远程代码执行漏洞 (CVE-2024-36401) 安全通告

漏洞奇安信 CERT 2024-07-03

未经身份认证的远程攻击者可以通过该漏洞在服务器上执行任意代码，从而获取服务器权限。

GitLab身份认证绕过漏洞 (CVE-2024-5655) 安全通告

漏洞奇安信 CERT 2024-06-28

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

落花不是无情物，化作春泥更护花：欧盟新指南对生成式人工智能数据合规的启示

安全运营金杜研究院 2024-06-26

《指南》更倾向于在方法论层面阐述生成式人工智能系统数据合规的方法论，而并非给出具体、直接可执行的操作指引。

奥运女足窃密门：无人机窃密风险及应对措施

物联网中国保密协会科学技术分会 2024-08-08

对于无人机带来的窃密威胁，我们应当未雨绸缪，积极研究防范对策措施，实现无人机管理“看得见、判得准、控得住”的目标，确保国家秘密不受威胁。

知名电子大厂因勒索攻击损失超1.2亿元，此前曾停运两周

制造业安全内参 2024-08-06

由于遭到勒索攻击，Keytronic被迫将美国国内和墨西哥的运营暂停两周，攻击者还从其系统中窃取了个人信息。

CrowdStrike导致全球性IT基础设施中断事件分析报告

互联网奇安信 CERT 2024-07-21

估计国内的CrowdStrike软件装机量在万级，相关单位数在百级，用户主要集中在北上广深等发达地区。

类CrowdStrike终端安全软件依赖系统驱动，终究是要蓝屏的

安全运营连续创业的Janky 2024-07-20

不蓝屏的安全软件一定不是好产品。

移动设备安全革命：应对威胁与解决方案

安全运营安全喵喵站 2024-07-17

世界需要有人挺身而出，发出号召。

德勤报告：深度伪造将造成400亿美元损失

趋势洞察 GoUpSec 2024-07-04

预计损失将从2023年的123亿美元飙升至2027年的400亿美元，复合年增长率达到惊人的32%，银行和金融服务业将成为主要目标。

洞悉大模型发展和安全的三大问题

安全运营赛博研究院 2024-06-26

本文将就我国大模型的现有监管体系面临的三大问题进行简单评析。