搜索结果 - 安全内参 | 决策者的网络安全知识库

国家数据局今日挂牌：“三定”方案即将公布或设5个司局

政务数字生产力研究 2023-10-25

根据21世纪经济报道记者获取的多方信源，国家数据局“三定”方案即将出台，或将设置五个司局。

OAuth实施缺陷导致数亿网民面临账户接管风险

漏洞 GoUpSec 2023-10-27

研究人员曝光OAuth（开放授权）标准在多个知名网站的实施存在缺陷。

新型APT组织“双异鼠” 针对我国的大规模网络攻击行动

APT 绿盟科技 2023-10-26

攻击者策划发动了一场持续时间六个月以上的针对我国的大型网络攻击行动。

精工证实勒索软件攻击，近6万客户数据泄露

制造业 GoUpSec 2023-10-26

调查证实其“集团”(SGC)、“手表”(SWC)和“仪器”(SII)部门的总共6万条“个人数据”遭到了攻击者的泄露。

国家发展改革委国家能源局关于加强新形势下电力系统稳定工作的指导意见

电力能源国家能源局 2023-10-26

加快构建清洁低碳、安全充裕、经济高效、供需协同、灵活智能的新型电力系统，保障电力安全可靠供应。

欧洲委员会发布个人数据跨境传输示范合同条款C-P模块修订草案

标准 TMT法律论坛 2023-10-25

近日，欧洲委员会发布基于《关于在自动处理个人数据方面保护个人的公约》的个人数据跨境传输示范合同条款模块二修订草案：从数据控制者到数据处理者。

Okta被黑后市值蒸发逾20亿美元，身份供应商成为攻击焦点

网络攻击安全内参 2023-10-25

Okta近两年来屡次成为网络攻击焦点，不仅旗下产品被利用成为攻击客户的初始点，还因为自身网络被黑导致客户遭入侵，该公司已成为行业内的典型反例。

IDC发布《中国数据安全管理平台2023厂商评估》

安全运营 IDC咨询 2023-10-25

千帆竞渡，奋楫者先。

美国白宫宣布设立“两大量子技术中心”，十年成为全球领导者

量子技术量子客 2023-10-24

技术中心称号是对一个地区计划的大力认可，该计划旨在增强关键技术生态系统并在未来十年成为全球领导者。

如何把好人工智能伦理“方向盘”：《科技伦理审查办法 (试行)》解读

专家观察 CIC 软件视界 2023-10-24

《审查办法》将涉及人工智能、算法和模型设计、个人数据处理等在内的科技活动纳入监管范畴，规范科学研究、技术开发等活动的科技伦理审查工作，强化科技伦理风险防控，促进...

基于态势感知技术的政务云安全防护体系建设研究

政务信息安全与通信保密杂志社 2023-10-24

基于网络安全态势感知模型设计了一套安全防护体系，实现对政务云系统安全态势的监测预警、检测和防护，保障云上信息系统运行安全。

美国能源公司罕见披露勒索软件攻击细节

电力能源 GoUpSec 2023-10-24

Akira首先使用窃取的第三方承包商的VPN账号初始访问BHI Energy的内部网络。

从NCAE-C计划看美国网络安全人才供给

教育科研威胁棱镜 2023-10-24

美国国家网络安全学术卓越中心（NCAE-C）计划在二十余年里为美国培养了一批又一批的网络安全人才，这也是美国网络安全领域称霸的基础。

上海数交所发布数据交易合规指引与合规注意事项清单

大数据上海数据交易所 2023-10-19

为数据交易主体提供合规安全向导。

Apache ActiveMQ远程代码执行漏洞 (CNVD-2023-69477) 安全通告

漏洞奇安信 CERT 2023-10-26

可访问OpenWire消息传输协议TCP端口（默认为61616）。

Protect AI开源3款AI/ML安全工具

安全运营数世咨询 2023-10-26

保护Jupyter Notebooks项目、扫描模型序列化攻击、阻止提示注入攻击。

流行密码管理器1Password遭黑客攻击

网络攻击 GoUpSec 2023-10-25

1Password于9月29日在其Okta实例上检测到可疑活动，但1Password重申没有用户和员工数据被访问。

程序员利用漏洞篡改ETC余额，一年私吞260余万元

交通物流警民直通车上海 2023-10-25

真的太贪了！程序员篡改ETC余额，一年私吞260余万元。

以色列利用“网络穹顶”筹划未来混合战争

军队军工奇安网情局 2023-10-23

以色列利用人工智能技术打造“网络穹顶”。

云原生技术应用安全风险及应对

云计算金融电子化 2023-10-23

传统的基于边界安全防护机制的防护模型已不能适应云原生技术应用发展，需要构建满足云原生技术应用的全新安全防护模式。