搜索结果 - 安全内参 | 决策者的网络安全知识库

超30万Fortinet防火墙仍未修复严重漏洞

漏洞 GoUpSec 2023-07-04

有数十万个FortiGate防火墙的严重漏洞（CVE-2023-27997）未得到修补。

ICO指南：隐私增强技术 (PETs) 如何帮助实现数据保护合规

安全运营上海数据安全协同创新实验室 2023-07-03

本文概述了目前可用的不同类型的PETs的详细信息。

台积电遭遇天价数据勒索：硬件供应商被黑，泄露少数内部数据

制造业安全内参 2023-07-03

台积电代表表示，攻击者获取了企业网络中一些服务器的配置和设置信息，但此事件未影响公司业务运营，也没有泄露任何客户信息。

数字转型：美国国防部软件现代化实施计划解读

军队军工空天防务观察 2023-07-03

本文对该实施计划的重要内容进行简单解读。

警惕因BlackCat勒索软件造成的数据泄露

病毒木马安天集团 2023-07-03

BlackCat是第一个使用Rust编程语言开发跨平台攻击载荷的勒索软件。

人大毕业生泄露学生信息被刑拘，曾有机会使用高权限账号

教育科研中国新闻周刊 2023-07-03

为防止类似事件发生，学校要对获取学生信息的工作人员严格管理，尤其是对信息管理中心严加管理，保护好超级管理员登录账号及密码。

IDC发布中国公有云托管安全服务能力报告

趋势洞察 IDC咨询 2023-07-03

智能服务带来全面安全。

万名在校生个人信息被盗取用于“颜值评分”事件分析

教育科研网络法实务圈 2023-07-03

根据网络爆料内容，此次事件所涉个人信息种类丰富，波及人群范围广泛。本文仅从个人信息保护的法律角度进行分析。

密钥泄露后安全的可搜索对称加密

安全运营穿过丛林 2023-07-03

可搜索对称加密中，若密钥泄露，可以更新密钥来使旧密钥失效。但如何保证在密钥泄露后、密钥更新前这段时间所生成密文的安全性？

MOVEit Transfer漏洞成肉鸡收割机：受害者遍及20多个国家10多个行业

网络攻击网空闲话plus 2023-07-03

据不完全统计已有超过160个已知受害组织已成为数据盗窃和勒索企图的受害者，而且攻击规模还在不断升级。

警惕！“AI换脸”诈骗出现涉政苗头

人工智能瞭望 2023-07-02

一些不法分子利用人工智能“深度伪造”冒充领导干部行骗，值得引起高度警惕。

李飞飞团队：《基础模型的机遇与风险》

人工智能网络法理论与实务前沿 2023-07-01

本篇推文将对《基础模型的机遇与风险》进行编译，重新回顾基础模型带来的机遇和各类风险，及研究人员提出的相应建议和其他值得持续探讨的开放性问题。

日本信息通信综合研究所：全球5G-6G发展现状综述

信息通信认知认知 2023-06-30

概述了全球主要国家5G业务部署、6G战略计划等具体情况，并指出，“数字化”和“绿色”将成为后新常态经济（Post New Normal）增长的关键。

坚如磐石：企业反间谍风险防范概论

安全运营金杜研究院 2023-06-30

企业作为社会活动的主要角色，日常经营活动、对外合作、人员管理、信息和数据的管理等各方方面面也都应当承担防范、制止间谍行为、保守国家秘密、维护国家安全的义务。

美能源部发布《面向科学、能源和安全的人工智能》报告

电力能源元战略 2023-06-30

DOE的人工智能计划必须与人工智能的宏观发展趋势相协调，其中许多趋势是由工业界主导的，并得到越来越多的私营部门的支持。

复盘：奥运史上最复杂数据安全项目实践之路

安全建设虎符智库账号 2023-06-30

60余核心系统、全球近百供应商、8大类客户群，全球瞩目的体育盛事保障数据安全？

MITRE发布软件安全缺陷Top25清单 (2023版)

标准安全牛 2023-06-30

对过去两年中严重危害软件应用安全的25个安全缺陷进行了分析和评价。

IDC：2022年中国WAF市场规模为2.06亿美元

趋势洞察 IDC咨询 2023-06-30

乘云直上，云WAF规模超越硬件。

光大银行云原生安全防护技术探索与实践

金融保险金融电子化 2023-06-30

光大银行围绕金融业务应用上云需求，持续建设新一代全栈云平台，并将安全融入到云平台规划设计、建设实施和运营运维的整个过程，不断强化和完善云安全防护能力，向用户交付...

知名律所遭勒索软件攻击，澳大利亚政府军队等客户数据泄露

政务 E安全 2023-06-30

澳大利亚律所HWL Ebsworth遭勒索软件窃取4TB敏感数据：军队、政府、银行等核心客户受影响。