搜索结果 - 安全内参 | 决策者的网络安全知识库

2024年漏洞赏金哪家强？图钱找大厂，为名找军方

互联网网空闲话plus 2024-08-17

Bugcrowd、HackerOne、Synack、YesWeHack和Intigriti等领先的漏洞赏金平台为发现和报告安全漏洞的人提供撮合服务。

MITRE研究人员在网络战场景中测试人工智能模型

军队军工奇安网情局 2024-08-16

MITRE在网络攻防场景中对大语言模型开展三项测试。

巴黎奥运会期间共发生超140起网络攻击事件

网络攻击安全内参 2024-08-15

巴黎奥运会期间发生了超过140起网络攻击，影响均较低，未对比赛造成干扰。

摩诃草 (APT-Q-36) Spyder下载器新变种及后续组件分析

APT 奇安信威胁情报中心 2024-08-13

近期我们发现 Spyder 下载器出现新变种，并观察到攻击者借助 Spyder 下发两款窃密组件，分别用于截屏和收集文件信息。

量子独角兽企业：中美量子博弈“新战场”

量子技术光子盒 2024-08-20

当前在全球范围内总共有9家量子独角兽企业和30家量子准独角兽企业，截至2024年7月，全球量子企业的总估值为272亿美元。

印度国家支付系统部分中断：因供应商高风险漏洞迟迟不修后被黑

金融保险安全内参 2024-08-20

Jenkins官方在今年1月修复CVE-2024-23897漏洞时POC已公开，距今已有半年多时间，但是C-Edge Technologies并没有及时修复，以至于遭到攻击者利用。

美国俄勒冈州动物园售票服务遭黑客攻击，11万人信息被盗

数据泄露安全威胁纵横 2024-08-20

泄露的数据包括姓名、支付卡号、CVV 等。

国内某上市公司疑遭勒索攻击泄漏2.3TB数据

数据泄露 GoUpSec 2024-08-20

勒索软件组织The Ransom House Group称如果未来2-3天内不支付赎金将撕票（公布数据）。

手机银行App个人信息合规行业测评报告

金融保险电子银行网 2024-08-19

本次行业测评根据现有监管要求，提取了部分当前较为受关注的检测点，深入分析了手机银行在个人信息保护方面的问题与挑战，旨在为手机银行App提供一个合规体检，最终推动整...

我们如何构建数据法律思维？

公检法网安寻路人 2024-08-19

数据法律思维的炼成。

什么是云应用程序检测响应 (CADR)？

安全运营安全喵喵站 2024-08-19

有点东西。

英国政府开展蜜罐试点专项，推动网络欺骗防御技术普及

监管安全内参 2024-08-16

英国国家网络安全中心计划试点阶段，在境内公网部署至少5000个蜜罐，内网部署2万个蜜罐，云上部署2万个蜜罐、200万个蜜标，后续希望推动英国政府和关键国家基础设施进行大...

美参议院通过《反抗法案》，明确恶意私密数字伪造内容的民事赔偿规则

法规 CAICT互联网法律研究中心 2024-08-16

允许私密数字伪造内容的受害人向恶意制作或传播的人寻求民事赔偿。

自行车无线变速器曝出漏洞，黑客可操纵比赛结果

制造业 GoUpSec 2024-08-16

非法获取上亿条公民个人信息牟利，北京一男子获刑五年被罚100万

公检法法治日报 2024-08-15

非法获取上亿条公民个人信息，并利用境外软件提供给他人牟利。

认知战颠覆了当今的社会秩序模式，如何加强社会复原力？

国家安全认知认知 2024-08-15

Rivista Trimestrale di Scienza dell" Amministrazione——Warfare in the 21st Century Models of Social Order in Discussion.

国家信息安全漏洞库漏洞技术研究联盟正式成立

互联网 CNNVD安全动态 2024-08-15

强化漏洞治理生态，共筑网络安全防线。

英国一核设施曝出严重网络安全失误，已造成国家安全威胁

国家安全安全内参 2024-08-14

英国塞拉菲尔德核设施承认违规行为可能威胁国家安全，目前正等待最终判决，这是首个因IT安全问题被起诉的核设施。

美国男子运营“笔记本电脑农场”面临20年监禁

公检法 GoUpSec 2024-08-14

美国联邦当局逮捕了一名居住在纳什维尔的男子Matthew Isaac Knoot，指控其在住所内架设计算机设备，协助朝鲜籍IT人员以虚假身份受雇于美国公司，借此向朝鲜武器计划输送数...

网安科技采用周期对初创企业和安全团队的影响

互联网安全喵喵站 2024-08-14

牢记的一些最佳实践。