搜索结果 - 安全内参 | 决策者的网络安全知识库

网安初创厂商四大困境，你是否也深陷其中？

互联网安全喵喵站 2024-01-16

讨论网络安全初创企业的四个困境，以及它们对安全创始人和整个行业的意义。

自主可信网联汽车充电桩系统

交通物流信息安全与通信保密杂志社 2024-01-12

以商用密码算法为主体，实现公钥的安全分发与服务端身份的可靠认证；使用联盟链 Hyperledger Fabric 作为系统的区块链底层平台，对数据通信所用的密钥进行存储与管理，实现...

荷兰媒体曝光震网病毒成本超过10亿美元

工业互联网 GoUpSec 2024-01-12

荷兰情报机构AIVD招募了一名荷兰工程师，利用看似无害的水泵在伊朗核设施上部署恶意软件。

数据安全中的数据处理活动与数据全生命周期

安全运营 CCIA数据安全工作委员会 2024-01-16

数据处理活动安全与数据全生命周期安全有哪些区别和联系？本文将针对这两者进行解析。

大西洋理事会：加强美国反情报和安全的三项新措施

国家安全网空闲话plus 2024-01-16

美国反情报和安全领域应该采取谨慎、审慎的步骤来加强反情报和安全的基础。

美国海军战舰造船厂遭勒索攻击：数控机床停机数天、上万人信息泄露

军队军工安全内参 2024-01-15

由于存储数控机床操作指令的服务器中断服务，数控机床也不得不停止运行多天。

信息技术安全评估准则新版标准的变化及应用展望

专家观察中国信息安全 2024-01-15

“东数西算”全国一体协同数据安全防护体系建设思路初探

大数据大数据期刊 2024-01-15

对“东数西算”工程安全防护能力建设面临的体系化布局、统筹组织推进、统一标准规范等若干问题进行了分析，在此基础上提出了构建全国一体协同的数据安全防护体系建设思路。

Cloudflare威胁报告：2023年DDoS攻击流量惊人增长

网络攻击数世咨询 2024-01-15

基于DNS的复杂DDoS攻击有所增加，包括DNS洪水攻击和DNS放大/反射攻击。

美团RASP大规模研发部署实践总结

安全建设美团安全应急响应中心 2024-01-15

美团 RASP 利用 Java agent 和 instrumentation 技术，通过 ASM 修改类字节码，实时分析检测命令执行、文件访问、反序列化、JNDI、SQL注入等入侵行为。

重庆的数据要素实践探索和经验启示

大数据交大评论 2024-01-14

主要介绍重庆在数据要素市场化方面的五种做法，形成的五方面显著特点，以及对全国数据要素市场化的五点启示。

国内上市公司海普瑞遭遇电信诈骗，损失逾9000万元

网络攻击每日经济新闻 2024-01-14

A股公司海普瑞突发公告：意大利子公司遭电信诈骗，涉案逾9000万元。

美国众议员提出《联邦人工智能风险管理法案 (2023)》

法规清华大学智能法治研究院 2024-01-14

要求联邦机构使用美国国家标准与技术研究所开发的人工智能风险管理框架规范人工智能的使用。

工信部：关于防范GitLab高危安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-01-14

攻击者可通过构造恶意请求获取密码重置链接从而重置密码，导致在无需用户交互的情况下接管帐户，造成项目代码泄露或被植入恶意代码等危害。

大语言模型系统安全综述

人工智能赛博新经济 2024-01-13

美国国防供应链CMMC倡议的演变、进展与思考

军队军工时间之外沉浮事 2024-01-13

CMMC是DoD针对美国国家整体国防工业基础供应链安全提出的国防供应链网络安全成熟度模型认证机制，目标是统筹规划整体国防供应链风险管控制度与网络安全基准规范，实现威胁...

以牙还牙：乌克兰黑客对俄罗斯电信运营商实施数据擦除攻击

信息通信安全内参 2024-01-12

亲乌克兰黑客组织“Blackjack”声称，成功攻击了俄罗斯电信运营商M9com，使其网络瘫痪、数据失窃，据称还删除了对方20TB数据，以回应此前乌克兰电信公司Kyivstar被黑。

大语言模型漏洞缓解指南

安全运营 GoUpSec 2024-01-12

我们将简要介绍四类大语言模型重大风险及其缓解措施。

美国防部微电子共享计划 (MEC) 简述

军队军工电科防务 2024-01-11

MEC与国家半导体技术中心（NSTC）战略相辅相成，是维护美国微电子霸主地位与领域安全的关键举措，计划总资金约20亿美元。

财政部印发《关于加强数据资产管理的指导意见》

政策财政部 2024-01-11

建立数据资产管理制度，促进数据资产合规高效流通使用，构建共治共享的数据资产管理格局。