搜索结果 - 安全内参 | 决策者的网络安全知识库

美海军陆战队发布新版《欺骗》条令

军队军工国防科技要闻 2024-07-18

《欺骗》条令旨在指导海军陆战队战术级的指挥官和规划人员如何开展欺骗活动。

简析漏洞生命周期管理的价值与关键要求

安全运营安全牛 2024-07-18

组织不仅需要拥有健全的漏洞管理策略，同时还要辅以明确定义的漏洞管理生命周期（VML），在有效识别漏洞的基础上，进一步评估、排序和处置修复所发现的各种安全性缺陷。

美国人工智能人才激增计划的进展和建议

人工智能元战略 2024-07-18

阐述了美国“全国人工智能人才激增计划”的进展情况，并针对联邦政府的人工智能能力建设提出了进一步建议。

卡巴斯基宣布关闭美国业务并裁员

互联网 GoUpSec 2024-07-18

卡巴斯基现在被迫转向其他地区，如亚洲和南美。

Netflow与DNS数据流的大规模关联

大数据威胁棱镜 2024-07-18

两份数据结合能碰撞出什么？

数字时代全民健康信息平台建设的重点要素分析

医疗卫生 HIT专家网官微 2024-07-18

一个底座、三个基本特征、四个象限技术能力、四个维度业务设计。

勒索攻击迫使英国首都近8000名患者手术被暂停

医疗卫生安全内参 2024-07-17

关键供应商Synnovis遭勒索软件攻击，导致英国伦敦器官移植和血液供应受到干扰。

美国战略与国际研究中心报告：挖掘CLOUD法案协议的全部潜力

公检法 CAICT互联网法律研究中心 2024-07-17

报告强调，CLOUD法案协议作用关键、前景广阔，可以在全球机构合法调查、保护人权法治和促进全球信息自由流动方面发挥重要作用，协议的有效利用和正确实施将为执法机构提供...

对漏洞治理体系革新发展的思考与建议

互联网中国信息安全 2024-07-17

信通院发布《安全大模型能力要求与评估方法》系列规范

标准中国信通院CAICT 2024-07-17

共包含5部分，包括总体框架、基础网络安全、数据安全、内容安全、业务安全。

迪士尼泄露1TB敏感数据，黑客称为艺术复仇

数据泄露 GoUpSec 2024-07-17

对该事件负责的黑客组织“Nullbulge”声称其动机是“保护艺术家的权利”。

新加坡要求银行三个月内淘汰一次性密码

金融保险 GoUpSec 2024-07-17

将在未来三个月内逐步淘汰所有主要零售银行的一次性密码(OTP)认证方式。

AI沉迷的起源：破除“兔子洞效应”合规的假象

人工智能互联网法律匠 2024-07-17

毫无根据将“成瘾性”和“人工智能”直接联系捆绑起来，属实是一种合规的假象。

移动设备安全革命：应对威胁与解决方案

安全运营安全喵喵站 2024-07-17

世界需要有人挺身而出，发出号召。

停运数天后，美国软件大厂CDK向勒索软件支付超1.8亿元赎金

互联网安全内参 2024-07-16

因CDK公司遭遇勒索软件攻击，导致全美上万家汽车经销商业务系统瘫痪十余天；据知情人士透露，CDK通过专业勒索响应公司支付赎金后，约一周时间恢复系统上线；此次事件展示了...

认知中心战：未来战争中的间接方法建模

军队军工认知认知 2024-07-16

文章通过分析俄乌冲突的案例，探讨了如何从陆地、海洋、空中、太空、网络、电磁和认知领域等多个领域对对手施加认知影响。

美军大型承包商联合全域指挥控制解决方案分析

军队军工防务快讯 2024-07-16

本文首先对美国防部在JADC2领域的投资情况进行了简单介绍，然后重点分析了上述3大供应商的主要JADC2解决方案及相关能力。

最严重的39个硬件安全漏洞

制造业 GoUpSec 2024-07-16

以下是Meltdown之前和之后发现的一些最重要的CPU和DRAM漏洞，其中包括32个CPU漏洞（cexindaogongji）和7个DRAM漏洞。

MITRE Engenuity ATT&CK如何评估EDR

安全运营威胁棱镜 2024-07-16

MITRE 的 ATT&CK Enterprise 评估是迄今为止最大规模的 EDR 评估工作。

重大事故！美国电信巨头AT&T几乎所有用户的电话记录泄露

信息通信安全内参 2024-07-15

超1.1亿用户将收到数据泄露通知，由于事涉重大，美国司法部和FBI同意两度推迟公开事件。