搜索结果 - 安全内参 | 决策者的网络安全知识库

美国密歇根州参议院通过个人数据隐私法案

法规数据信任与治理 2024-12-19

《法案》旨在通过制定数据收集、处理、销售、共享和保留标准以及建立消费者权利（例如同意、撤销和删除）来规范个人数据隐私。

英国ICO发布影响隐私权40年的40件物品

个人隐私数据治理与竞争法研究 2024-12-19

过去40年，隐私权和信息获取权经历了正面和负面影响的关键时刻，ICO整理了40件物品展示这些事件，并探讨了保护隐私权的角色。

纳米比亚电信遭勒索软件攻击，超40万份客户文件泄露

信息通信 E安全 2024-12-18

据《新时代报》报道，纳米比亚电信的网络攻击据称是由臭名昭著的勒索软件组织“猎人国际”（Hunters International）所为。

CISA发布更新版《国家网络事件响应计划》草案

政策开源情报技术研究院 2024-12-17

这是自2016年发布以来首次对该计划进行更新。

神漏洞！任意修改车牌号码，让其他车主支付过路费和罚单

交通物流安全内参 2024-12-17

Reviver公司销售的数字车牌已在美国全境使用，但车主可以通过破解这些车牌，规避交通法规甚至逃避执法部门的监控。

黑吃黑？专门攻击黑客和网络安全人员的恶意软件

网络攻击 GoUpSec 2024-12-17

这场长达一年的攻击活动通过开源软件的“木马化”版本来窃取黑帽黑客的敏感信息，同时还针对善意的安全研究人员，令业内震惊。

Apache Tomcat远程代码执行漏洞 (CVE-2024-56337) 安全风险通告

漏洞奇安信 CERT 2024-12-21

可能导致服务器被完全控制，数据泄露或服务中断。

又一家网络安全公司被黑，多个客户受影响

网络攻击安全内参 2024-12-20

BeyondTrust近日披露了一起网络攻击事件，攻击者成功入侵了部分远程支持客户SaaS实例，公司后续调查发现旗下产品存在两个零日漏洞，目前该事件影响面还在评估中。

从技术抗衡走向体系化国家力量比拼：2024全球网络战呈现五大特点

军队军工虎符智库账号 2024-12-19

国家间网络斗争博弈日益加剧，网络战成为国家实现政治、军事、经济等利益的重要手段。

2024年重大网络安全政策法规盘点

政策 GoUpSec 2024-12-19

网络安全政策法规的出台，对各行各业都产生了深远的影响。以下是一些主要行业受到的影响分析：

D-RAIL：非法影响力行动的应对策略

国家安全认知认知 2024-12-18

美欧等地区已经针对虚假信息和非法影响力行动提出了杀伤链、DISARM框架以及欧盟虚假信息实验室的成本效益评估框架等多个认知对抗理论框架，D-RAIL策略将其融合，旨在系统性...

美国陆军关键电子战项目将在2026年投入实战

军队军工电子小氙 2024-12-18

频谱态势感知系统在2025财年将进入快速样机阶段，并计划2026年投入实战。

Apache Tomcat远程代码执行漏洞 (CVE-2024-50379) 安全风险通告

漏洞奇安信 CERT 2024-12-18

可能导致服务器被完全控制，数据泄露或服务中断。

2024年十大网络安全趋势盘点

趋势洞察 GoUpSec 2024-12-18

2024年是网络安全行业发生巨变的一年，不仅攻击技术在AI的推动下更加复杂化，监管要求也更加严格。

美国国家量子虚拟实验室启动6个技术试点项目

量子技术光子盒 2024-12-17

美国国家科学基金会出手了！

国家中医药局印发《中医医院信息与数字化建设规范 (2024版)》

医疗卫生中国中医 2024-12-17

进一步加强和规范中医医院信息化建设，提升中医医院信息化与数字化水平。

核设施核安保威胁分析及应对策略

军队军工军事文摘 2024-12-17

随着科技进步和新兴技术的出现，人工智能、计算机和网络技术、低空小型无人飞行器等新兴技术的广泛应用，既为核安保提供了发展机遇，也带来了新的挑战。

生成式人工智能训练语料的个人信息保护研究

人工智能中国法学 2024-12-17

保护机制整体上应以行政监管为主导，如果侵害个人信息权益造成损害，应允许服务提供者以“符合行政监管要求”作为不存在过错的抗辩。

探究《证券期货业数据安全风险防控数据分类分级指引》的实践

金融保险 CCIA数据安全工作委员会 2024-12-17

本文旨在探讨《指引》对证券期货业如何进行数据分类分级的具体内容。

OpenAI与Anduril Industries合作对美国军事技术的影响分析

军队军工清华大学人工智能国际治理研究院 2024-12-16

硅谷+国防？