搜索结果 - 安全内参 | 决策者的网络安全知识库

网站域名遭非法盗用篡改，郑州两家公司被行政处罚

监管网信郑州 2025-01-08

两家公司违反《网络安全法》被郑州市网信办行政处罚。

ALPC组件之殇：8月未知Windows在野提权Nday漏洞研究

病毒木马奇安信威胁情报中心 2025-01-08

经过分析确认该漏洞应该是在八月的微软补丁中被修复，是一个被修复的未知nday利用。

SonicOS SSLVPN认证绕过漏洞 (CVE-2024-53704) 安全风险通告

漏洞奇安信 CERT 2025-01-08

攻击者可以利用这一漏洞在未经过适当认证的情况下访问受保护的资源。

专家建议Windows10用户尽快升级，以避免“安全灾难”

互联网 GoUpSec 2025-01-08

网络安全公司ESET近日发出严厉警告，强烈建议用户尽早升级至Windows 11或转向Linux，以避免潜在的“安全灾难”。

主流基因测序仪存在严重安全隐患

医疗卫生 GoUpSec 2025-01-08

长期以来，安全业界对基因测序的关注集中在数据安全问题（例如隐私泄漏和数据非法出境），基因测序仪器本身的安全漏洞却被忽视了。

拜登政府推新规严控AI芯片出口，引发美国科技界强烈反对

国家安全合规小叨客 2025-01-08

新规将建立一个全球许可证制度，限制美国企业可以出口的GPU数量。

新战场：为什么CISO钟爱企业浏览器？

互联网安全喵喵站 2025-01-08

一个尚未开发的机会。

盘点：有趣的安全类比、安全比喻有哪些？

安全管理表图 2025-01-07

如何让非专业人士“听得懂”专业的网络安全术语，是安全负责人的必修课、基本功，采用类比、比喻的讲解恰巧是一种比较实用、有效的表达方式！

欧盟数字安全制度体系评析

政务中国信息安全 2025-01-07

欧盟在数字安全领域频频发力，力求在中美两大数字强国的博弈中寻找战略突破口，并通过全球数字安全政策框架彰显“布鲁塞尔效应”。

梅宏院士：建设国家数据基础设施，筑牢数字经济发展基石

专家观察国家数据局 2025-01-07

国家数据基础设施建设对于数字经济发展具有基础性、战略性意义，是推动数字经济健康发展的关键支撑。

警惕！欧盟统一安全愿景或将破裂，安全合规面临碎片化风险

政务安全内参 2025-01-07

安全专家Andrew Lintell警告，欧盟NIS2指令的27种不同实施时间表及缺乏凝聚力正在带来“巨大风险”，可能引发合规碎片化风险。

冯登国院士：机密计算的进展与展望

专家观察中国计算机学会 2025-01-07

本报告围绕数据安全与隐私保护这一重大安全需求，回顾机密计算发展历程，分析机密计算研究现状，以作者团队的项目成果为主介绍机密计算最新研究进展，展望机密计算未来发展...

浅谈基于可信数据空间构建全国一体化数据市场

大数据上海数字治理研究院 2025-01-07

结合政策理解和我自身的工作实践，对如何基于可信数据空间构建全国一体化数据市场提出一些自己不成熟的思考和建议。

CNCERT：关于汽车数据处理4项安全要求检测情况的通报 (第二批)

监管国家互联网应急中心CNCERT 2025-01-07

重庆长安、上汽、比亚迪、奇瑞、吉利、长城、蔚来、小鹏、一汽-大众等9家企业的139款车型符合汽车数据安全4项合规要求。

知名安全厂商Tenable产品出现bug：全球Nessus代理全部宕机

互联网代码卫士 2025-01-07

客户必须手动升级软件，重新启动因插件增量更新问题导致宕机的Nessus 漏洞扫描器代理。

日本知名化工巨头遭遇勒索攻击，761.8GB数据泄露

制造业 FreeBuf 2025-01-06

此次攻击涉及对其部分服务器上的电子数据进行加密，而勒索软件组织Hunters International声称对此事负责。

2024年，数字加密货币行业超36亿元资金遭黑客窃取

金融保险安全内参 2025-01-06

据Scam Sniffer统计，2024年各类攻击者针对超30万个加密货币钱包地址，窃取了价值超36亿元的加密货币，其中单起事件最高损失高达4亿元。

《政务信息化项目造价咨询服务规范》团体标准发布

政务系统与软件造价评估 2025-01-06

标准适用于指导造价咨询机构在非涉密政务信息化项目中执行和管理造价咨询服务，同时为评价服务质量和改进服务流程提供参考依据。

评估基于大语言模型的聊天机器人在开源情报应用中的能力

人工智能启元洞见 2025-01-06

本文通过对GPT4ALL、Dolly、Stanford Alpaca、ChatGPT等多个聊天机器人在二元分类和利用开源网络情报（OSINT）执行任务中的能力进行分析，评估LLM目前的局限性和不足，有助...

如何安全使用飞机上的WiFi？

交通物流 GoUpSec 2025-01-06

飞机上的“恶意双胞胎攻击”成功率很高，因为受害者的选择极为有限，且对飞机客舱场景存在盲目信任。