搜索结果 - 安全内参 | 决策者的网络安全知识库

德勤英国公司遭Brain Cipher勒索软件攻击，1TB机密数据被窃取

数据泄露看雪学苑 2024-12-06

包括德勤涉嫌违反安全协议的证据、德勤与客户的合同协议、有关公司监控系统和安全工具的详细信息以及一些数据样例。

美智库：支持开源人工智能的国家将获得战略安全优势

国家安全国防科技要闻 2024-11-19

限制美国开源人工智能参与全球市场竞争将对美国家安全产生灾难性影响，不仅破坏美国科技创新潜力，还有可能将全球人工智能市场拱手让给美国的对手。

IDC：2024上半年中国金融云市场复苏不及预期

金融保险 IDC咨询 2024-12-13

金融行业承压。

IDC发布《中国公有云服务提供商安全技术能力评估，2024》报告

云计算 IDC咨询 2024-12-12

从公有云安全能力的角度出发，进行调研和技术评估，评估结果供最终用户首席安全官（CSO）/首席信息官（CIO）等相关从业人员参考。

欧盟《网络弹性法案》正式生效

法规赛博研究院 2024-12-11

CRA适用于整个欧盟供应链，涵盖了数字元素产品的制造商、进口商和经营商。

工信部：关于防范新型勒索病毒Ymir的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-12-11

主要针对工业企业和信息技术相关企业，可能导致数据窃取和业务中断等安全风险。

FLOWPRINT：加密流量中的半监督移动应用程序指纹识别

安全运营安全学术圈 2024-12-07

基于应用模块与静态目的地的交互模式，从加密的TCP/UDP流中发现目的地间的关联性，提取模式生成应用指纹。

湖南一IT公司系统数据多次泄露被罚20万元

监管网信湖南 2024-11-29

湖南省网信办对某信息技术公司未履行数据安全保护义务作出行政处罚。

中共中央办公厅国务院办公厅关于数字贸易改革创新发展的意见

政策中国政府网 2024-11-28

按照创新为要、安全为基，扩大开放、合作共赢，深化改革、系统治理，试点先行、重点突破的原则，促进数字贸易改革创新发展。

“清朗·网络平台算法典型问题治理”专项行动中的推荐算法的全流程解析

互联网网安寻路人 2024-11-28

公号君试图对这些算法全生命周期做进一步的整理和介绍。

国家能源局印发《电网安全风险管控办法》

电力能源国家能源局 2024-11-27

有效防范电网大面积停电风险，建立以科学防范为导向、流程管理为手段、全过程闭环监管为支撑的电网安全风险管控机制。

卫星射频指纹识别技术综述

太空海洋中国保密协会科学技术分会 2024-12-12

介绍卫星RFF技术的背景，对国内外提出的卫星RFF方案所涉及的工作分别进行介绍，对卫星RFF技术的最新改进、面临的挑战以及未来的发展进行总结和展望。

香港《保护关键基础设施 (计算机系统) 条例草案》提交立法会审议

政策数据信任与治理 2024-12-12

旨在对关键基础设施的指定营运者施加法定要求，确保他们采取适当措施保护其计算机系统，尽量减少重要服务因网络攻击而中断或受损的风险。

欧盟新《产品责任指令》生效，涵盖软件、人工智能系统等产品

政策数据法律资讯 2024-12-12

为应对技术发展、产品数字化、新的循环经济商业模式兴起和供应链的日益全球化，欧盟决定改进其责任规则。

7-Zip代码执行漏洞 (CVE-2024-11477) 安全风险通告

漏洞奇安信 CERT 2024-11-30

攻击者可能通过构造包含特制数据或压缩内容的恶意文件并诱使目标用户解压，从而执行任意代码。

史上最高漏洞赏金计划出炉：单个漏洞最多奖励1.1亿元

安全运营安全内参 2024-11-28

Uniswap Labs声称这将是“史上最高的漏洞赏金”，目前有记录的单个漏洞最高赏金记录是Web3漏洞赏金平台Immunefi声称支付的1.07亿元。

ProjectSend身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-28

成功利用此漏洞后，攻击者可嵌入恶意代码、开启创建帐户功能并上传 webshell。

欧盟着手开发未来“全频谱”战舰

军队军工防务快讯 2024-11-28

除了传统作战领域的能力外，欧盟还需要能够在陆、海、空、天和网络等多域场景中作战且具备弹性的舰船。

测量恶意软件检测能力

安全运营威胁棱镜 2024-11-18

想要应用恶意软件检测能力也是有门道的。

《内生安全网络控制器技术规范》《网络弹性测评系统设计指南》等三项团体标准公开征求意见

标准内生安全联盟 2024-10-31

《内生安全网络控制器技术规范》《网络弹性测评系统设计指南》《内生安全系统安全日志技术要求》。