搜索结果 - 安全内参 | 决策者的网络安全知识库

电信行业协会发布智能建筑网络安全评估标准新版SPIRE 2.0

标准北邮互联网治理与法律研究中心 2023-11-03

SPIRE 2.0版网络安全评估标准结构为问答集，按类别分组提供了一个与技术和标准无关的高级而直接的框架。

警惕Hugging Face开源组件风险被利用于大模型供应链攻击

漏洞腾讯安全应急响应中心 2023-11-03

Hugging Face开源组件datasets存在不安全特性，可引发供应链后门投毒攻击风险。

首次覆盖“人的因素”，MITRE ATT&CK v14发布

标准 GoUpSec 2023-11-03

企业可以使用ATT&CK框架打磨其威胁模型、评估供应商能力、映射检测以简化分析师的工作、进行员工培训等。

网络攻击迫使美国五金零售巨头断网停服，顾客只能线下采买

网络攻击安全内参 2023-11-02

王牌五金内部发生一起网络安全事件，导致包括网络、仓库、零售商、客服等诸多关键运营系统中断运行，在线订购等服务无法使用，顾客只能前往线下商店去购买。

美国又一行业出台安全事件报告规定！非银金融机构需在30天内上报

金融保险安全内参 2023-11-02

美国联邦贸易委员会出台新规，非银行金融机构需在30天内向该机构报告数据泄露和安全事件。

北约在5G演习中试用“抗量子”加密

军队军工光子盒 2023-11-01

北约成员国已将目光投向确保军用5G通信网络免受拥有强大量子计算机的对手的黑客攻击。

10款可以免费使 (试) 用的容器安全工具及特点分析

安全运营安全牛 2023-11-01

本文收集整理了目前最流行的10款容器安全防护工具，并对其应用特点进行了分析。

大型商业银行的联防联控实践

金融保险银行科技研究社 2023-11-01

中国工商银行软件开发中心展开体系化的风险防控建设，用创新破局，以技术攻坚，构建了一套全方位的风险防控网，做到了一点出险，全面防控。

信通院联合发布《数字消费者权益保护白皮书 (2023年)》

互联网中国信通院CAICT 2023-10-31

白皮书结合消费者维权数据和感知调查数据，观察经济社会全方位数字化转型背景下，消费者权益保护的新内涵、新发展、新形势、新成效，展望数字消费者权益保护新趋势，期待能...

Atlassian Confluence Data Center & Server授权不当漏洞安全风险通告

漏洞奇安信 CERT 2023-10-31

未经身份认证的远程攻击者可能利用此漏洞破坏服务端的可用性及完整性。

报告：漏洞赏金突破3亿美元，AI成为白帽最爱的工具

趋势洞察 FreeBuf 2023-10-30

参与 HackerOne 计划的白帽中有61%表示会利用生成式人工智能工具，以更便捷地编写报告、代码并减少语言障碍。

教育部：2023年9月教育信息化和网络安全工作月报

教育科研教育部 2023-10-30

多地举办网络安全宣传周“校园日”主题活动，2023年第一期教育系统网络安全专题研讨班在内蒙古呼和浩特举办…

美国海军通过“沉默蜂群”项目孵化未来网电作战技术

军队军工电磁频谱战 2023-10-30

重点关注颠覆性电磁战技术的演示验证。

网络安全自主创新与产业生态专题论坛成功举办

安全会议安全内参 2023-10-29

第五届“纵横”网络空间安全创新论坛专题论坛，共商“创新蓄势破局产业聚力筑基”。

美国《关于安全、可靠和可信地开发和使用人工智能的行政令》全文翻译

政策数字治理全球洞察 2023-11-02

该行政令明确了美国政府对待人工智能的政策法制框架。

美空军寻求发展下一代分布式指挥控制能力

军队军工防务快讯 2023-11-02

该项目将通过开展基于人工智能的分布式指挥控制的研发、集成、测试和评估等工作，提升美空军和联合部队在战略、战役和战术层面的指挥控制能力，为联合全域指挥控制提供支持...

安全厂商都在做慈善？

互联网安全产品人的赛博空间 2023-11-01

前途是光明的，道路是曲折的。

OECD发布《智慧城市的数据治理：挑战与前进之路》报告

智慧城市 CAICT互联网法律研究中心 2023-10-30

报告指出，智慧城市旨在通过数字技术和数据利用提高公民福祉、促进可持续发展、优化公共服务，以人为本地解决城市和区域发展问题。

中国民航局回应“旅客信息泄露”：正编制文件加强数据保护

交通物流中国青年报 2023-10-29

为落实民航领域数据分类分级保护有关要求，民航局正在编制相关文件，进一步加强对重要数据的保护。

工业自动化巨头罗克韦尔收购工控安全厂商Verve

投融资网空闲话plus 2023-10-28

为关键基础设施安全注入活力。