搜索结果 - 安全内参 | 决策者的网络安全知识库

意大利缘何成为全球间谍软件中心？

病毒木马网空闲话plus 2024-11-13

意大利目前拥有六家主要间谍软件供应商和众多小型企业。

网络安全平台化反思

互联网安全喵喵站 2024-11-13

历史充满曾经巅峰大厂的尸骸。

特朗普政策取向将影响网络安全等领域科技格局

政务奇安网情局 2024-11-12

特朗普第二任期值得关注的四个科技发展走向。

25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机

数据泄露 GoUpSec 2024-11-12

一名网名为“Nam3L3ss”的黑客公开发布了利用MOVEit漏洞获取的大量企业员工数据，据称来自麦当劳、汇丰、亚马逊、联想、惠普等多家知名跨国企业。

因密而安，密码+创新未来：密码“丰”会2024成功举办

安全会议赛迪密码信息安全 2024-11-11

重点聚焦商用密码前沿技术和应用创新，前瞻行业动态，旨在为行业发展注入新动能，促进我国密码技术的前沿突破，为密码技术、应用的发展注入新的活力。

首次利用大模型发现内存安全零日漏洞 (附大模型挖洞经验)

安全运营安全内参 2024-11-05

谷歌Project Zero与 DeepMind合作，使用大模型成功发现了现实项目中的零日漏洞，并发现当前的大模型擅长发现已知漏洞变种，而非开放式的未知漏洞挖掘。

德国大型药品批发商遭勒索攻击，欲扰乱超6000家药房供应

医疗卫生安全内参 2024-11-04

AEP目前无法处理订单导致供应链中断，只能向药店提供有限范围的供货；巴伐利亚药剂师协会解除了警报，表示巴伐利亚州的药品供应不存在风险，药房通常会多家批发商合作。

六年来首次停滞！网络安全就业市场提前入冬

教育科研 GoUpSec 2024-11-04

报告显示，全球网络安全人才职位数量同比仅微增0.1%，维持在550万人左右，这一增幅远低于2023年的8.7%。

北京互联网法院个人信息及数据纠纷典型案例解读

公检法金杜研究院 2024-11-11

本文对八起典型案例进行了梳理、概括，为相关企业个人信息保护合规提供参考。

从传统企业资产管理到CAASM

安全运营绿盟科技研究通讯 2024-11-11

本文简要介绍了CAASM（网络资产攻击面管理）产生的背景，并对两个CAASM产品进行了介绍，最后展望了CAASM的未来发展。

母婴APP美柚、宝宝树被指泄露隐私，注册后频接骚扰短信

互联网红星新闻 2024-11-09

准爸爸注册APP后接到涉黄短信，涉及隐私泄露，平台有保护用户信息的责任，若情况属实需承担责任。

美空军部在“翡翠旗24-3”演习中测试“空军部战斗网络”的核心功能

军队军工国防科技要闻 2024-11-08

“空军部战斗网络”作为空军部集成体系网络，通过连接传感器、武器和后勤系统，能够提供更好的态势感知、更快的决策以及更有针对性的行动建议。

一句话让大模型聊天助手主动泄露对话敏感信息

人工智能安全内参 2024-11-08

研究人员开发了一种算法，可将恶意提示词转换为一组隐藏指令，进而要求大模型将用户的对话敏感信息发送给攻击者；该研究测试法国公司Mistral AI的LeChat和中国公司智谱的Ch...

美军官员和学者建议采取综合方法解决网络部队战备问题

军队军工网络空间安全军民融合创新中心 2024-11-08

如何解决网军战备问题？美军官员和学者研析网络部队生成的创新解决方案。

美国知名军工芯片厂商因勒索攻击损失超1.5亿元

军队军工安全内参 2024-11-07

微芯科技最新财报显示，公司因近期网络安全事件产生了巨额费用。

TIMiner：从社交数据中自动提取和分析分类的网络威胁情报

安全运营安全学术圈 2024-11-07

基于卷积神经网络（CNN）的识别器，可自动识别 CTI 所属的域，以及分层 IOC 提取方法，将单词嵌入和句法依赖性无缝融合，可以识别看不见的 IOC 类型，从而生成特定域的网...

北约集体防御中的攻击性网络行动

军队军工知远战略与防务研究所 2024-11-07

文章讨论了进攻性网络战能力的重要性，指出缺乏这种能力可能影响北约的威慑和防御效能。

美国“电子复兴计划”中的先导类项目概况

军队军工军事文摘 2024-11-06

该类项目主要聚焦微电子技术发展，致力于提升集成电路产品性能的基础研究和前沿探索。

施耐德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃

电力能源安全内参 2024-11-06

施耐德电气内部位于隔离环境的JIRA服务器遭入侵，攻击者声称通过暴露凭证访问，并窃取了大量敏感数据和员工与客户个人信息。

16国数据保护机构发布关于数据抓取的联合声明

互联网数据信任与治理 2024-11-06

两份声明都涉及以自动从网络提取个人数据的形式进行的数据抓取，并未涉及搜索引擎的索引，也没有涉及非个人信息的抓取。