搜索结果 - 安全内参 | 决策者的网络安全知识库

从波音星际客机“搁浅”看企业安全文化的衰变

安全管理 GoUpSec 2024-08-14

这一现象不仅局限于航天领域，在全球企业的网络安全文化建设中，同样存在类似的困境与挑战。

网安科技采用周期对初创企业和安全团队的影响

互联网安全喵喵站 2024-08-14

牢记的一些最佳实践。

面面俱到：“刷脸”引发的安全思考

个人隐私 CCIA数据安全工作委员会 2024-08-13

这些真实发生的案件，为我们敲响了警钟，揭示了人脸信息泄露可能给我们的生活带来无穷无尽的负面影响，更加凸显了保护人脸信息在我们生活中的重要性。

《美国防部零信任覆盖》概述

军队军工防务快讯 2024-08-06

该文件是美国防部实现零信任战略的指南，旨在将整个美国防部实施零信任的方式标准化，同时指导系统架构师和授权官员开展零信任差距分析。

近30亿人个人数据遭暗网售卖，这家背调公司被起诉

公检法安全内参 2024-08-05

该公司从非公开来源抓取了数十亿人的个人身份信息，其中包含大量用户身份信息等。

两部委《国家网络身份认证公共服务管理办法》公开征求意见

政策网信中国 2024-07-26

实施网络可信身份战略，推进国家网络身份认证公共服务建设，保护公民身份信息安全，促进数字经济发展。

揭秘"北方乌鸦"：北约史上最大规模开源情报行动

军队军工百灵猫开源情报分析师 2024-07-26

代表 11 个国家的 30 名分析员齐聚芬兰，在六个月前制定的收集计划指导下收集 OSINT。

类CrowdStrike终端安全软件依赖系统驱动，终究是要蓝屏的

安全运营连续创业的Janky 2024-07-20

不蓝屏的安全软件一定不是好产品。

网络信息时代C2组织结构的六维模型

军队军工中国指挥与控制学会 2024-07-20

提出衡量C2组织结构的6个维度，分别为决策权的分配程度、横向协调程度、交互程度、 C2单元的规模大小、 C2单元的数量及关系影响强度，以求构建中心C2单元与边缘C2单元有...

迪士尼泄露1TB敏感数据，黑客称为艺术复仇

数据泄露 GoUpSec 2024-07-17

对该事件负责的黑客组织“Nullbulge”声称其动机是“保护艺术家的权利”。

AI技术在威胁情报运营的应用实践

安全运营虎符智库账号 2024-07-11

大模型技术可极大提升安全分析及威胁情报运营的效率。

奥地利发布关于国际法适用于网络空间的立场文件

安全治理网络空间国际法前沿 2024-07-09

与此前其他立场文件相比，奥地利此次的立场文件在其结构与论证以及若干具体观点上都有其独特性。

北部湾银行数据治理研究与实践

金融保险中国金融电脑 2024-06-28

广西北部湾银行以赋能业务为目标，在持续完善数据治理基础保障机制的基础上，汇聚六大能力打造新一代数据治理体系，加速推进现代化银行建设。

美国国土安全部组建AI军团 (附成员履历表)

政务赛博研究院 2024-06-26

“AI军团”首批聘用的10名人员都是技术专家，具有人工智能和机器学习、数据科学、数据工程、项目和产品管理、软件工程、网络安全背景。

英国国防部约27万军人工资单数据泄露

军队军工安全威胁纵横 2024-05-08

这次被攻击的系统包含现役和预备役军人及一些最近退伍军人的个人数据。

生成式AI视频技术对网信安全的影响及相关建议

人工智能天翼智库 2024-05-06

应用生成式AI视频技术的工具所提供的服务，对当前在线认证模式、内容审核/鉴定等方面产生影响，建议打造新技术影响预警机制，加强审核能力提升，推进内容鉴定等新技术研发...

墨西哥ERP软件巨头云泄露超7亿条记录，内含密钥等敏感信息

数据泄露安全内参 2024-07-25

ClickBalance一个云数据库暴露在公网，导致7.69亿条记录泄露，其中包括API密钥和电子邮件地址等信息。

“银狐”家族木马升级攻击活动分析

病毒木马奇安信病毒响应中心 2024-07-08

此次攻击活动中出现的恶意代码特征以及攻击手法，与此前披露的使用“银狐”工具的黑产组织高度相似，且在攻击链和反安全检测上更加复杂。

GeoServer远程代码执行漏洞 (CVE-2024-36401) 安全通告

漏洞奇安信 CERT 2024-07-03

未经身份认证的远程攻击者可以通过该漏洞在服务器上执行任意代码，从而获取服务器权限。

GAO报告：NASA应更新航天器采购政策和网络安全标准

太空海洋战略前沿技术 2024-05-06

报告确定了更新航天器采购政策和标准的计划的必要性。