搜索结果 - 安全内参 | 决策者的网络安全知识库

金融业数据安全监管要求实践思路分享

金融保险数据安全推进计划 2024-08-06

中国信通院云大所大数据与智能化部高级业务主管李天阳对近期出台的数据安全监管要求进行解读，帮助企业梳理监管重点，提供落实监管要求的解决思路。

Roundcube Webmail多个XSS高危漏洞安全风险通告

漏洞奇安信 CERT 2024-08-06

未经身份验证的攻击者可以窃取电子邮件、联系人和密码等敏感信息。

IDC：2023年中国零信任网络访问解决方案市场规模为23.3亿元

趋势洞察 IDC咨询 2024-08-06

技术持续优化，增强数字体验。

《美国防部零信任覆盖》概述

军队军工防务快讯 2024-08-06

该文件是美国防部实现零信任战略的指南，旨在将整个美国防部实施零信任的方式标准化，同时指导系统架构师和授权官员开展零信任差距分析。

AI+安全，盘点2024年38家独角兽创业公司

投融资 GoUpSec 2024-08-06

人工智能（13.2%）、网络安全（13.2%）独角兽数量并列第一，新生网络安全独角兽企业多达5家。

神经技术时代的战争可能“永无止境、无处不在”

军队军工认知认知 2024-08-05

“认知生物技术”、“数字生物安全”和大规模获取“神经数据”等概念的提出，预示着未来全球范围内的神经生物学干预时代即将到来。

智能网联汽车网络安全事件分析溯源挑战与思考

交通物流中国信息安全 2024-08-05

我国在针对智能网联汽车网络攻击事件的分析溯源手段上存在不足，亟需完善相关管理体系和技术能力建设，以促进提升智能网联汽车安全保障水平，推动车联网产业高质量发展。

近30亿人个人数据遭暗网售卖，这家背调公司被起诉

公检法安全内参 2024-08-05

该公司从非公开来源抓取了数十亿人的个人身份信息，其中包含大量用户身份信息等。

Apache OFBiz授权不当致代码执行漏洞 (CVE-2024-38856) 安全风险通告

漏洞奇安信 CERT 2024-08-05

该漏洞允许攻击者绕过身份验证执行任意代码，可能造成数据泄露、服务中断或恶意代码执行。

美军利用人工智能赋能军事训练的最新实践

军队军工元战略 2024-08-05

从研究背景、战略指导政策、训练机构、开发进展、局限与机遇以及未来前景等六个视角分析了美军如何利用人工智能赋能基于情景模拟的军事训练。

Wiz逆天成功背后的营销魔法大揭秘

互联网安全喵喵站 2024-08-05

Wiz 打破了许多规则。

国家安全部警告：这些办公“黑科技”可能有失泄密风险

国家安全国家安全部 2024-08-04

近年来因使用网上办公程序而导致的失泄密案件屡屡发生，暴露出一系列风险隐患。

进一步推进国家安全法治体系建设

国家安全中国信息安全 2024-08-02

此次《保密法》的修订，将“坚持总体国家安全观”写入总则，并且把党的十八大以来保密工作成熟有效的政策措施和实践经验上升为法律制度，以便更好地应对保密工作在新时代的保...

全球首部！欧盟《人工智能法案》正式生效

法规人民邮电报 2024-08-02

如果企业涉足“禁止”领域，则被处以3500万欧元或全球年销售总额7％的罚款，以二者之中的更高金额为准进行处罚。

这个500美元的开源工具，让人人都成为芯片黑客

制造业 GoUpSec 2024-08-02

现在，这种物理学上的电脑漏洞利用技术即将向更多的硬件黑客开放。

全球最大白银生产商Fresnillo遭遇网络攻击

制造业 GoUpSec 2024-08-02

该公司遭遇了一次网络攻击，导致部分IT系统和数据被非法访问。

美国重要血液中心遭勒索攻击，数百家医院启动“血液短缺”应急程序

医疗卫生安全内参 2024-08-01

由于勒索攻击导致运营能力骤降，OneBlood要求250多家医院启动“血液短缺”应急程序，并持续一段时间。

微软：云服务大规模宕机因DDoS“防卫过当”

网络攻击 GoUpSec 2024-08-01

一次DDoS攻击触发了微软DDoS防护机制的“过激反应”。

史上最高！这家企业向勒索软件支付了超5.4亿元赎金

网络攻击安全内参 2024-07-31

受害者目前未具名；成功索要赎金的黑暗天使一跃成为今年最值得关注的勒索软件团伙。

TSP信任互联协议入门

互联网 OpenHarmony TSC 2024-07-30

如果说IP协议联接了不同的网络，那么TSP协议可以理解为联接了不同的信任域。