搜索结果 - 安全内参 | 决策者的网络安全知识库

信息量化：定量认识深度神经网络中的隐私泄露风险

人工智能赛博新经济 2024-05-25

限制深度神经网络中数据信息含量的关键科学问题——信息量化。

美国众议院立法规范加密数字货币体系

金融保险赛博研究院 2024-05-24

该法案名称为《21世纪金融创新与技术法案》，旨在为数字货币行业提供监管规范，促进数字货币行业的有序发展。

大型医疗服务商被黑！澳大利亚政府警告发生“大规模勒索软件数据泄露”

医疗卫生安全内参 2024-05-21

又一家医疗机构受到了攻击，并触发了一个国家的紧急协调机制。

在网络安全设备部署深度学习模型的思路

安全运营绿盟科技研究通讯 2024-05-20

本文将从概念漂移、部署问题两个方面进行探讨，给出深度学习模型在资源受限的网络安全设备部署的见解，希望可以带来一些思考。

美军持续迭代联合网络训练靶场PCTE并纳入更多新功能

军队军工奇安网情局 2024-05-08

美国网络司令部PCTE培训平台增加现实场景的复杂性。

国家漏洞库CNNVD：关于Apache ActiveMQ安全漏洞的通报

漏洞 CNNVD安全动态 2024-05-08

Apache ActiveMQ 6.0.0-6.1.1版本均受此漏洞影响。

人工智能技术赋能空战、海战、网电、情报分析领域的应用

军队军工稻香湖下午茶 2024-05-08

我们将从技术推动、需求牵引等角度探讨，人工智能军事作战赋能相关问题及应用。

伦敦证交所旗下数据库被窃取，泄露超500万条敏感信息

金融保险 FreeBuf 2024-05-05

据悉，该数据库中存储着超过500万条关于政治公众人物（PEP）、罪犯、风险组织以及其他机构的数据记录信息。

美国防信息系统局发布《DISA 2025-2029年战略计划》

军队军工网空闲话plus 2024-05-02

DISA新战略的第一要务是需要通过大规模采用指挥IT环境来简化全球网络。该计划旨在将作战指挥部、国防机构和野战活动整合到这种环境中，这是提供国防部范围内的作战信息系统...

Gartner：全球约63%的组织已经实施零信任策略

互联网安全内参 2024-04-30

Gartner表示，对于大多数组织而言，零信任策略通常只覆盖不到一半的组织环境，只减轻了不到1/4的整体企业风险。

数据安全小巨头成功上市，全球网络安全IPO市场将迎爆发期

投融资安全内参 2024-04-29

Rubrik成功上市标志着网络安全IPO市场将迎来转折点，接下来一年内将有多家公司可能进入IPO市场，包括Cato Networks、Snyk、Optiv等。

吴建平院士：互联网核心技术支撑网络强国建设和高质量发展

专家观察中国网信杂志 2024-02-22

我们要掌握我国互联网发展主动权，保障互联网安全、国家安全，就必须突破核心技术这个难题。

iPhone“已删除”照片被恢复，苹果到底有没有后门？

互联网 GoUpSec 2024-05-24

安全公司Synactiv分析发现，已删除的照片实际上仍然保留在文件系统中，只是被iOS17.5中新增的数据迁移例程找到了。但这尚无法解释为何这些已删除照片仍然保留在iPhone手机...

全球首例光伏电场网络攻击事件曝光

电力能源 GoUpSec 2024-05-24

黑客劫持了一个大型光伏电网中的800台远程监控设备（由工控电子制造商Contec生产的SolarView Compact），用于银行账户盗窃。

内部VPN遭漏洞攻击未向监管报告，这家金融巨头被罚超7000万元

金融保险安全内参 2024-05-23

疑似国家级黑客入侵了纽交所母公司的VPN设备，试图窃取该设备上的用户账号信息，以进一步渗透内网；该公司评估事件影响极小，但SEC认为其作为市场关键主体，未能及时上报事...

Sonatype Nexus Repository 3路径遍历漏洞 (CVE-2024-4956) 安全通告

漏洞奇安信 CERT 2024-05-23

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

随时毁台？"阿斯麦称可远程瘫痪台积电光刻机"

制造业观察者网 2024-05-22

消息人士称，EUV 需要频繁维护，如果没有阿斯麦提供的备件，这些机器很快就会停止工作。

Zabbix Server SQL注入漏洞 (CVE-2024-22120) 安全通告

漏洞奇安信 CERT 2024-05-21

经过认证的攻击者利用该漏洞可以泄露敏感信息。

GitHub Enterprise Server身份认证绕过漏洞 (CVE-2024-4985) 安全通告

漏洞奇安信 CERT 2024-05-21

利用此漏洞可对实例进行未经授权的访问。

RSAC 2024现场：全球网络安全大厂都发布了哪些新品？

安全会议安全内参 2024-05-08

涵盖了SASE、安全运营和应用安全等领域，其中不少产品都强调了全新发布、由生成式AI驱动的网络安全功能。