从 2024 年以来头部网安上市公司的股权激励计划看,未来几年可比收入目标大致回到 5% 左右,对行业的预判倾向于继续横盘整理。
俄乌冲突四年多以来,已成为观察未来战争形态演变的重要窗口。俄乌冲突最重要的启示并非单纯证明无人机的重要性,而是验证了“数据+算法+网络+无人系统”深度融合的智能化作...
成功利用可获取目标系统的完全控制权限,导致敏感数据泄露、系统服务中断,或作为跳板进一步渗透内网其他资产。
建立训练数据合理使用规则、不强制内容标识。
近期,隐私监管领域极具影响力的国家标准启动修订。本文系统梳理了新版 GB/T 35273《个人信息安全规范》征求意见稿的核心修订内容,并提炼整体修订趋势,为企业开展个人信...
部分三轮及两轮电动车的电池管理系统(BMS)未设置安全防护,可被近距离蓝牙连接并任意修改参数,攻击者可利用该手法瞬间切换放电开关,使正在行驶的车辆半路失去动力;印...
《大事记》全面记录了中国互联网基础技术的重要事件、关键突破和代表性成果,为总结我国互联网科技创新经验、传承科学家精神、推动未来发展提供了重要参考。
不要只防坏工具,也要防工具把自己说得过于正确。
本次《办法》的重要作用,在于拉齐金融业网络安全保护的基本要求,并通过监督管理协同、信息共享和责任衔接,强化金融业网络安全治理。
美国家安全局恢复“特定入侵行动办公室”独立建制。
Agent Skill 不应该只是开发者手里的配置文件,也不应该只是平台上的一个能力模块。
专项行动重点对象为在上海市电信和互联网行业中提供人工智能服务的企业。
Agent 安全真正难的地方,不是知道有哪些威胁,而是把审计性、最小权限和边界策略执行做成生产系统的一部分。
后量子密码迁移与电子签名在发展进程中存在紧密关联,如何协调好两者关系、构建协同共进路径,成为当前密码法治领域的重要课题。
欧盟跨境数据传输合规,不只是签署标准合同条款和采取技术保障措施,更要在实质上证明能够提供不低于欧盟水平的充分保护。在中国尚未获得欧盟充分性认定的背景下,数据接收...
日本一名少年因涉嫌利用系统漏洞恶意攻击知名动漫视频平台“万代频道”而被捕;据悉,他与ChatGPT合作开发了漏洞利用工具,批量取消了近5万个“万代频道”用户账号的会员订阅,...
相关部署表明,美国联邦PQC工作正由风险识别和标准准备转向具有责任主体、期限约束和采购传导机制的执行阶段。
成功利用后,可能导致系统权限被完全接管、敏感数据泄露、系统配置被篡改、后门账户被植入,严重时可造成系统崩溃或业务中断。
美军应重塑网络防御以应对AI驱动威胁的爆发式增长。
本文系统梳理CIIPQC迁移全流程安全风险,剖析责任规制困境成因,并从责任清单、归责规则与机制框架等维度提出责任规制方案,以期为CII量子安全防护提供法治支撑。
微信公众号