搜索结果 - 安全内参 | 决策者的网络安全知识库

美国白宫启动“网络信任标签”计划，提升物联网设备安全性

监管网空闲话plus 2025-01-08

帮助消费者识别符合政府网络安全标准的产品。

警惕境外APT组织在GitHub投毒，攻击国内安全从业者、指定大企业

APT 微步在线研究响应中心 2025-01-08

该事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏洞利用插件，针对网络安全人员发起的定向攻击。

网站域名遭非法盗用篡改，郑州两家公司被行政处罚

监管网信郑州 2025-01-08

两家公司违反《网络安全法》被郑州市网信办行政处罚。

专家建议Windows10用户尽快升级，以避免“安全灾难”

互联网 GoUpSec 2025-01-08

网络安全公司ESET近日发出严厉警告，强烈建议用户尽早升级至Windows 11或转向Linux，以避免潜在的“安全灾难”。

盘点：有趣的安全类比、安全比喻有哪些？

安全管理表图 2025-01-07

如何让非专业人士“听得懂”专业的网络安全术语，是安全负责人的必修课、基本功，采用类比、比喻的讲解恰巧是一种比较实用、有效的表达方式！

欧盟数字安全制度体系评析

政务中国信息安全 2025-01-07

欧盟在数字安全领域频频发力，力求在中美两大数字强国的博弈中寻找战略突破口，并通过全球数字安全政策框架彰显“布鲁塞尔效应”。

警惕！欧盟统一安全愿景或将破裂，安全合规面临碎片化风险

政务安全内参 2025-01-07

安全专家Andrew Lintell警告，欧盟NIS2指令的27种不同实施时间表及缺乏凝聚力正在带来“巨大风险”，可能引发合规碎片化风险。

CNCERT：关于汽车数据处理4项安全要求检测情况的通报 (第二批)

监管国家互联网应急中心CNCERT 2025-01-07

重庆长安、上汽、比亚迪、奇瑞、吉利、长城、蔚来、小鹏、一汽-大众等9家企业的139款车型符合汽车数据安全4项合规要求。

知名安全厂商Tenable产品出现bug：全球Nessus代理全部宕机

互联网代码卫士 2025-01-07

客户必须手动升级软件，重新启动因插件增量更新问题导致宕机的Nessus 漏洞扫描器代理。

如何安全使用飞机上的WiFi？

交通物流 GoUpSec 2025-01-06

飞机上的“恶意双胞胎攻击”成功率很高，因为受害者的选择极为有限，且对飞机客舱场景存在盲目信任。

美国陆军网络学校助推陆军扩大网络部队规模

军队军工奇安网情局 2025-01-06

美国陆军通过网络学校培养和输送各类网络战人才。

一文了解数据安全风险识别常见手段

安全运营公安部网络安全等级保护中心 2025-01-06

本文主要针对数据安全风险评估、数据安全认证和个人信息保护合规审计的实施依据、实施流程等内容进行介绍。

美国国家科学技术委员会发布《数据基础设施互联互通的框架》建议报告

大数据天极智库 2025-01-03

旨在推进实验、知识、研究三大类基础设施融合发展，促进以数据驱动的交互式研究模式，推动人工智能等技术爆发式增长。

2024年全球国防网络空间情况综述 (演习竞赛篇)

军队军工网络空间安全军民融合创新中心 2025-01-03

谋求通过实操演练来增强作战能力、检验战术战法、提升战备状态、测试技术装备、加强军事合作、威慑潜在对手。

新战场：为什么CISO钟爱企业浏览器？

互联网安全喵喵站 2025-01-08

一个尚未开发的机会。

冯登国院士：机密计算的进展与展望

专家观察中国计算机学会 2025-01-07

本报告围绕数据安全与隐私保护这一重大安全需求，回顾机密计算发展历程，分析机密计算研究现状，以作者团队的项目成果为主介绍机密计算最新研究进展，展望机密计算未来发展...

日本知名化工巨头遭遇勒索攻击，761.8GB数据泄露

制造业 FreeBuf 2025-01-06

此次攻击涉及对其部分服务器上的电子数据进行加密，而勒索软件组织Hunters International声称对此事负责。

评估基于大语言模型的聊天机器人在开源情报应用中的能力

人工智能启元洞见 2025-01-06

本文通过对GPT4ALL、Dolly、Stanford Alpaca、ChatGPT等多个聊天机器人在二元分类和利用开源网络情报（OSINT）执行任务中的能力进行分析，评估LLM目前的局限性和不足，有助...

中美欧人工智能治理的典型法律政策比较与通用风险治理框架适用

人工智能国际云安全联盟CSA 2025-01-03

深入剖析中美欧三大经济体在AI治理上的法律政策，比较其异同，并探索构建通用的风险治理框架。

工信部：关于防范Apache Struts2任意文件上传超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-01-03

可被恶意利用实现远程代码执行，导致敏感数据泄露和系统受控。