搜索结果 - 安全内参 | 决策者的网络安全知识库

数据安全与流转便利如何平衡?专家：构建数据跨境全流程标准

大数据隐私护卫队 2024-12-05

筑牢数据安全防线的最终目的，是促进数据有序高效流动。数据流动的安全和便利本身是一个共同体，唯有在合法合规前提下方能实现数据真正有价值的流转。

国内关键信息基础设施领域加密通信的应用与实践

信息通信 CCIA数据安全工作委员会 2024-12-05

本文将重点探讨铁路、能源、生产、冶金、金融和轨道交通等行业在加密通信方面的应用实践，并结合相关法规及行业标准，分析密信技术的优势和应用前景。

全球最大暗网黑市Hydra Market创始人被判终身监禁

公检法看雪学苑 2024-12-04

Hydra Market曾是全球最大的暗网黑市，提供黑客雇佣、数据窃取、洗钱、毒品交易等多种犯罪行为。

佛山市中医院电脑系统崩了！现场大排长龙，至少持续4小时

医疗卫生南方都市报 2024-12-01

佛山市中医院回复称，电脑系统故障盖因供电异常所致。

全球最大盗版IPTV网络被清剿，月入2.63亿美元

广电媒体 GoUpSec 2024-11-28

该网络为超过2200万用户提供非法内容，每月非法收入高达2.5亿欧元（约合2.63亿美元）。

中国人民银行等七部门联合印发《推动数字金融高质量发展行动方案》

金融保险中国人民银行 2024-11-27

完善数字金融治理体系，强化数字金融风险防范，加强数据和网络安全防护，加强数字金融业务监管，提升金融监管数字化水平，健全金融消费者保护机制。

工信部：关于防范Remcos RAT恶意软件新变种的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-11-25

Remcos RAT恶意软件新变种持续活跃，主要以Windows用户为攻击目标，可能导致敏感信息泄露、勒索攻击、业务中断等风险。

Palo Alto Networks PAN-OS身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-19

未经身份验证的远程攻击者可以通过网络访问管理 Web 界面，从而进行后续活动。

2024年最危险的十大恶意软件

病毒木马 GoUpSec 2024-11-18

FakeUpdates、Qbot和Formbook等恶意软件在全球范围内广泛传播，感染了大量组织。恶意的Chrome浏览器扩展和伪装为AI软件的安装程序等新型威胁层出不穷。

MINER：一种用于REST API模糊测试的混合数据驱动方法

安全运营安全学术圈 2024-11-17

MINER持续生成连续的请求来测试云服务的rest api。

事件响应每月最低7000美元，AWS杀进云安全服务领域

安全运营安全内参 2024-12-05

体验无限扩展的定价；该服务的内容包括自动告警分类降噪、事件响应协作服务、专家团队技术支持等。

俄罗斯黑客组织渗透和利用巴基斯坦黑客组织服务器案揭秘

APT 黑鸟略略略 2024-12-05

进而利用服务器节点渗透南亚多国敏感的政府网络。

职务侵占、兜售隐私…技术密集型企业为何频频出现“内鬼”？

制造业检察日报正义网 2024-12-02

在生产和服务型企业中，职务侵占、挪用资金类犯罪居多；在技术研发型企业中，侵犯知识产权类犯罪破坏性极大；在互联网企业中，非国家工作人员受贿类犯罪时有发生。

大模型供应链研究路线图

安全运营安全学术圈 2024-11-27

本文首次提出了对LLM供应链的明确定义，并且从软件工程（SE）和安全与隐私（S\x26amp;P）的两个视角来回顾供应链各个阶段的现状。

量子人工智能产业发展现状及趋势

量子技术天翼智库 2024-11-27

随着量子计算机的发展和应用，量子人工智能有望成为人工智能领域的重要发展方向，在众多行业有着广泛的应用前景。

WormHole勒索病毒家族分析报告

病毒木马奇安信病毒响应中心 2024-11-26

该家族样本使用 AES-CBC 算法对目标文件进行加密，并且向客户勒索比特币，被加密的文件后缀名为“.Wormhole”。

隐私设计难在哪里？

个人隐私数据合规与治理 2024-11-25

本文从隐私设计的核心痛点、技术落地难点以及未来趋势展开讨论。

美军研发并推出网络威胁监控和检测工具CANDOR和PJ

军队军工奇安网情局 2024-11-21

美军对网络安全防御工具CANDOR和PJ进行测评和试点。

砍掉2万亿政府预算，马斯克第一刀挥向网络安全？

政务 GoUpSec 2024-11-19

作为信奉“第一性原则”的效率专家，马斯克显然对任何“摩擦力”都是零容忍的态度，这在网络安全领域引发了广泛担忧。

欧盟开放数据发展对我国公共数据资源开发利用的启示

政务天翼智库 2024-11-18

建立和完善公共数据开放制度，加快国家数据基础设施建设，培育开放数据生态。