搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部印发《工业互联网与工程机械行业融合应用参考指南》

制造业工信微报 2023-11-17

旨在为工程机械行业工业互联网建设过程中的需求场景识别、应用模式打造、关键系统构建和组织实施方法提供参考借鉴。

工信部：关于防范利用Confluence高危漏洞实施勒索攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-11-17

黑客组织利用该漏洞及Cerber勒索病毒新变种实施勒索攻击，造成系统文件被加密无法使用的攻击事件。

金蝶云星空私有云任意文件上传漏洞安全风险通告

漏洞奇安信 CERT 2023-11-16

远程未授权攻击者可利用此漏洞上传任意文件，最终可能导致远程执行恶意命令，控制服务器。

基于综合威慑探析美高端战争设计思想

军队军工军事文摘 2023-11-16

通过对该概念进行解析，并刻画其高端战争设计特征，有助于更好地研究美国下一步军事战略动向。

兰德报告：中美数字基础设施竞争和2050发展预测

军队军工元战略 2023-11-16

《金融数据安全技术防护规范》等9项团体标准发布

标准中国互联网金融协会 2023-11-16

《金融数据安全应急响应和处置指引》《网上银行服务应用安全规范》《公共数据在企业征信领域应用的指南》等。

数据法案通过在即，数字时代欧洲何以复现往日荣光？

数字经济合规科技研究 2023-11-16

欧洲是否能如所计划的成为数字时代的引领者，则有待时间给予回应。

AMD、英特尔同时曝出处理器高危漏洞

漏洞 GoUpSec 2023-11-16

攻击者可利用这些漏洞提升权限、远程执行代码，并泄漏敏感信息。

AlphaLock：首个拥有歌舞团的黑客犯罪组织

网络犯罪 GoUpSec 2023-11-15

AlphaLock组织拥有曼妙劲爆的歌舞表演团（现场表演）、新颖时尚的网站用户界面（居然带有黑暗模式！）以及精雕细琢，颇具创新精神和营销噱头的商业模式。

国际“CISO辞职潮”现象解读：事实不是表面看起来的那样

安全管理安全喵喵站 2023-11-15

情况很复杂。

数据跨境新规下企业员工个人信息出境豁免情形适用的前期准备

安全运营北京市竞天公诚律师事务所 2023-11-14

本文旨在为相关企业的前述合规准备提供方向指引，并提出工作开展的建议。

《电信网络诈骗及其关联违法犯罪联合惩戒办法》公开征求意见

公检法公安部刑侦局 2023-11-13

打击治理电信网络诈骗及其关联违法犯罪，建立健全联合惩戒制度。

汽车硬件安全模块 (HSM) 的后量子安全架构

制造业智车Robot 2023-11-10

我们对NIST的PQC标准化过程中的候选方案进行了分析，并提出了用于下一代汽车HSM的新硬件加速器集。我们的评估结果表明，构建一个后量子安全的汽车HSM是可行的，并且能够满...

数据是CJADC2能够有效运作的关键

军队军工防务快讯 2023-11-16

如果没有数据，没有数据的可访问性，美军就无法实现应对未来挑战所需的速度。

基于大语言模型的零样本漏洞修复研究

安全运营安全学术圈 2023-11-15

用于代码完成（Code Completion）的“开箱即用”的LLM能否帮助开发人员修复安全漏洞。

七张图读懂网络安全行业

专家观察安全喵喵站 2023-11-14

从风险、人员、资金、影响者、人才和关系等几个方面，对安全行业进行分析。

日本首台国产量子计算机启动云端使用

量子技术学术plus 2023-11-13

该研究成果将有助于扩大日本量子计算平台的应用。

《会计师事务所数据安全管理暂行办法》公开征求意见

金融保险财政部 2023-11-13

加强会计师事务所数据安全管理，规范会计师事务所数据处理活动。

爆发式攻击：“山猫”团伙近期针对政府、能源、教育行业展开攻击

网络攻击微步在线研究响应中心 2023-11-13

仅2023年10月28日至11月1日这5天时间，受到攻击的企业达到了数十家，触发告警近万次。

突发！阿里系服务大面积宕机，阿里云紧急回应

互联网 21世纪经济报道 2023-11-12

目前，工程师通过分批重启组件服务，绝大部分地域控制台服务已恢复访问。