搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟《人工智能法案》图解与合规要点启示

人工智能金杜研究院 2024-08-01

本文将进一步以图示及合规要点解读的形式，帮助中国企业了解并梳理如何适用AI法案下的合规义务，同时也将结合我国当前对人工智能监管的规则要点，总结人工智能合规治理的要...

美国网络司令部改善网络部队战备并试点利用人工智能能力

军队军工奇安网情局 2024-08-01

美国家安全局推出优化网络防御测试的新型AI工具。

数据安全是“奢侈品”还是“必需品”？

安全运营 CCIA数据安全工作委员会 2024-08-01

数据安全已经成为必需品。我们可以从合规角度、经济发展角度、企业发展角度来综合分析。

俄罗斯调整对乌网络战策略：从民用关基设施转向军事目标

军队军工安全内参 2024-07-26

大半年以来，多个俄罗斯网络单位已经将目标从战略性民用目标转向了士兵的电脑和手机终端，以便在乌克兰前线实现战术性军事目标；俄罗斯情报部门寻求最大限度地整合网络作战...

揭秘"北方乌鸦"：北约史上最大规模开源情报行动

军队军工百灵猫开源情报分析师 2024-07-26

代表 11 个国家的 30 名分析员齐聚芬兰，在六个月前制定的收集计划指导下收集 OSINT。

美国联邦贸易委员会重申哈希后的数据不是匿名数据

监管越洋网事 2024-07-26

如果数据可以用来唯一识别或锁定某个用户，它仍然会对该用户造成伤害。

移动设备安全革命：应对威胁与解决方案

安全运营安全喵喵站 2024-07-17

世界需要有人挺身而出，发出号召。

IDC发布《中国新型电力系统市场分析，2024》报告

电力能源 IDC咨询 2024-07-12

电力行业数字化改革正当时。

贵阳银行数据库事件：以Oracle替代Informix数据库实锤

金融保险银行科技研究社 2024-07-08

2份监管调查意见书显示，贵阳银行新核心系统使用Oracle数据库。

德勤报告：深度伪造将造成400亿美元损失

趋势洞察 GoUpSec 2024-07-04

预计损失将从2023年的123亿美元飙升至2027年的400亿美元，复合年增长率达到惊人的32%，银行和金融服务业将成为主要目标。

GeoServer远程代码执行漏洞 (CVE-2024-36401) 安全通告

漏洞奇安信 CERT 2024-07-03

未经身份认证的远程攻击者可以通过该漏洞在服务器上执行任意代码，从而获取服务器权限。

AI+平台化：解读2024年十大安全巨头竞争战略

互联网 GoUpSec 2024-07-03

我们整理并解读了2024年全球十大网络安全领导型企业的竞争战略。

GitLab身份认证绕过漏洞 (CVE-2024-5655) 安全通告

漏洞奇安信 CERT 2024-06-28

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

个人信息保护合规审计要点与流程

个人隐私赛博研究院 2024-06-28

本文将围绕《征求意见稿》的具体内容进行解读，介绍个人信息保护合规审计的具体落地要求，分析其重点关注项，同时结合一般合规审计和个人信息保护的特点设计提出审计流程。

CISA：大多数关键开源项目未使用内存安全代码

安全运营 GoUpSec 2024-06-28

尤其在资源限制和性能要求高的情况下，开发人员依然选择使用内存不安全的语言。

墨西哥ERP软件巨头云泄露超7亿条记录，内含密钥等敏感信息

数据泄露安全内参 2024-07-25

ClickBalance一个云数据库暴露在公网，导致7.69亿条记录泄露，其中包括API密钥和电子邮件地址等信息。

CrowdStrike导致大规模系统崩溃事件的技术分析

互联网安天集团 2024-07-21

这是一起因广泛使用的安全产品故障，导致大量主机系统兵溃，并连带导致大量基础设施系统无法提供服务导致了多米诺效应的事件。

网络信息时代C2组织结构的六维模型

军队军工中国指挥与控制学会 2024-07-20

提出衡量C2组织结构的6个维度，分别为决策权的分配程度、横向协调程度、交互程度、 C2单元的规模大小、 C2单元的数量及关系影响强度，以求构建中心C2单元与边缘C2单元有...

资产几何？现代组织的外部攻击面

安全运营威胁棱镜 2024-07-09

组织的外部攻击面情况如何？组织自己能完全掌握自己资产的情况吗？

美国脑机接口军事应用进展及涉我风险

医疗卫生全球技术地图 2024-07-03