搜索结果 - 安全内参 | 决策者的网络安全知识库

国家安全部警告：弱口令，高风险，速修改！

国家安全国家安全部 2024-08-22

弱口令的风险不止是造成个人隐私的泄露，更有甚者，会给一些重点涉密部门带来泄密风险。

欧盟《AI法案》正式生效对我出海企业的影响及建议

互联网天翼智库 2024-08-18

本文选取了三类代表企业：受法案直接影响的AI企业，最快实施法案的通信企业，及具有代表性的新能源汽车企业。

美国议员担忧中国网络攻击风险，要求调查TP-Link

信息通信合规小叨客 2024-08-16

两位议员表示担心TP-Link生产的WiFi路由器可能被用于针对美国的网络攻击，对美国国家安全构成潜在风险，他们在信中称这是一个"显而易见的国家安全问题"。

CNCERT：关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2024-08-09

未经身份认证的攻击者可利用漏洞远程执行代码，获取服务器控制权限。

旅游行业标准《旅游大数据安全与隐私保护要求》公开征求意见

标准全国旅游标准化技术委员会 2024-08-09

本文件规定了旅游大数据的通用安全目标、安全与隐私保护生命周期管理、安全与隐私保护运维管理、安全与隐私保护监控管理以及典型旅游应用场景大数据安全等方面的内容。

美国陆军国民警卫队“回声特遣队”正式结束支持网络司令部任务

军队军工奇安网情局 2024-08-07

美国海军陆战队网络司令部接管网络司令部联合任务作战中心支持任务。

生成式人工智能的伦理治理与风险防控：破解科林格里奇困境的新路径

人工智能安全内参 2024-08-04

我们应在生成式人工智能技术发展之初就纳入伦理考量和价值导向，以确保技术既能促进社会进步，又能保证安全和可控。

CrowdStrike再爆雷，2.5亿条IoC指标数据被黑客连锅端

数据泄露 GoUpSec 2024-07-31

知名黑客USDoD近日宣称窃取了CrowdStrike全部攻击指标（IoC）数据，共约2.5亿条，并在Breach Forums上发布了其中10万条IoC数据作为样本。

美国务院悬赏1000万美元，调查朝鲜APT45黑客组织

监管 E安全 2024-07-29

，美国国务院正在以1000万美元的悬赏抓捕Andariel朝鲜黑客组织的成员Rim Jong Hyok。

互联网并非永恒：2013年的38%网页已消失

互联网中国教育网络 2024-07-27

皮尤研究中心（Pew Research Center）的一项新研究揭示了网络信息的短暂性。

破解高校软件建设中的成本估算难题

教育科研中国教育网络 2024-07-26

本文介绍软件建设中的成本估算方法，希望以很短的篇幅，撬开这个复杂问题的冰山一角，给用户一点帮助和信心。

端点安全市场要变天？CrowdStrike抱怨友商落井下石

互联网 GoUpSec 2024-08-23

蓝屏事件后CrowdStrike能否保住端点安全市场的王位？也许仍有待时间的检验。

巴黎奥运会如何成功保障网络安全？

互联网安全内参 2024-08-22

官方表示，巴黎奥运会遭遇了140余次网络攻击，无一成功。

自行车无线变速器曝出漏洞，黑客可操纵比赛结果

制造业 GoUpSec 2024-08-16

CNCERT：亿赛通公司发布电子文档安全管理系统产品补丁更新

漏洞 CNVD漏洞平台 2024-08-09

未经身份认证的攻击者利用漏洞，可以远程攻击电子文档安全管理系统服务器，实现敏感数据获取或者服务器权限控制。

微软RDL服务远程代码执行漏洞 (CVE-2024-38077) 安全通告

漏洞奇安信 CERT 2024-08-09

成功利用该漏洞的攻击者可以实现远程代码执行，获取目标系统的控制权，可能导致敏感数据的泄露、以及可能的恶意软件传播。

警惕！别让手机成为“贴身间谍”

国家安全保密观 2024-08-09

一次上网、一张照片、一个视频，甚至简简单单的几句通话，都可能造成信息泄露，甚至危害国家秘密安全。

巴黎奥运会：一场GDPR大考

安全运营越洋网事 2024-08-08

巴黎奥运会在使用智能设备和系统的情况下，如何满足欧盟严格的数据保护要求？

微软：云服务大规模宕机因DDoS“防卫过当”

网络攻击 GoUpSec 2024-08-01

一次DDoS攻击触发了微软DDoS防护机制的“过激反应”。

依法惩治跨境电信网络诈骗及其关联犯罪典型案例

公检法最高人民法院 2024-07-26

十起典型案例。