搜索结果 - 安全内参 | 决策者的网络安全知识库

基于统一架构框架 (UAF) 的体系协同作战架构建模研究

军队军工指挥控制与仿真 2024-08-07

以多目标搜索攻击任务为案例,构建了相应的战略、运行、资源、服务等视图模型,并开展了逻辑仿真验证,可为体系作战设计与建模仿真提供依据及参考。

CrowdStrike再爆雷，2.5亿条IoC指标数据被黑客连锅端

数据泄露 GoUpSec 2024-07-31

知名黑客USDoD近日宣称窃取了CrowdStrike全部攻击指标（IoC）数据，共约2.5亿条，并在Breach Forums上发布了其中10万条IoC数据作为样本。

工信部：2024上半年我国信息安全领域收入909亿元

趋势洞察工信微报 2024-07-26

上半年，信息安全产品和服务收入909亿元，同比增长8.2%。

阿里因违规跨境传输用户信息被罚约20亿韩元

监管数据何规 2024-07-25

合计约人民币一千万元，以及责令整改并提出改进建议。

美国合规自动化明星厂商Vanta再融1.5亿美金，估值24.5亿美元

投融资安全喵喵站 2024-07-25

中国何时有？

实战解读：Llama Guard 3&Prompt Guard

安全运营腾讯安全应急响应中心 2024-07-24

去年12月成立的“Purple LLama”项目又新增三大安全组件：Llama Guard 3 、 Prompt Guard、CYBERSECEVAL 3，旨在“保护生成式人工智能时代开放信任和安全”。

Nacos Derby远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2024-07-19

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

审计署：四部委所属7家单位利用政务数据违规牟利2.48亿元

政务数字治理全球洞察 2024-07-14

利用政务数据牟利成为新苗头。如何理清边界，高效、规范、公平、透明的向社会供给，成为政务数据开放和授权运营中亟待解决的问题。

CNCERT：关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2024-08-09

未经身份认证的攻击者可利用漏洞远程执行代码，获取服务器控制权限。

巴黎奥运会：一场GDPR大考

安全运营越洋网事 2024-08-08

巴黎奥运会在使用智能设备和系统的情况下，如何满足欧盟严格的数据保护要求？

全球首部！欧盟《人工智能法案》正式生效

法规人民邮电报 2024-08-02

如果企业涉足“禁止”领域，则被处以3500万欧元或全球年销售总额7％的罚款，以二者之中的更高金额为准进行处罚。

美国NSA全球个人信息检索系统XKeyscore介绍

国家安全希潭实验室 2024-07-28

美国NSA情报人员输入一个IP、用户名、邮箱、手机号或sessionId，就可以检索这个人的很多上网记录，包括个人账号密码、网络设备密码等等。

依法惩治跨境电信网络诈骗及其关联犯罪典型案例

公检法最高人民法院 2024-07-26

十起典型案例。

法国开展全国U盘病毒“消杀”行动

公检法 GoUpSec 2024-07-26

自动清除法国境内设备感染的PlugX僵尸木马。

国家发改委《电力监控系统安全防护规定》公开征求意见

电力能源中国能源报 2024-07-25

强化电力监控系统安全防护，保障电力系统安全稳定运行。

微软系统崩溃：航班停飞、银行异常、巴黎奥运服务受影响

互联网央视新闻 2024-07-20

对多国包括航空、铁路、银行、企业、媒体等在内的多领域造成影响。

CSIS智库探讨北约利用人工智能支持决策的愿景

军队军工防务快讯 2024-07-20

北约将人工智能定义为“精确和及时决策”的基础，对于应对现代战争的复杂性至关重要。

欧盟发布《关键基础设施蓝图》，凸显欧美关基保护差异

政策网络安全罗盘 2024-07-18

《蓝图》的发布是欧盟在关键基础设施领域加强一体化进程的又一重要动作。

美军大型承包商联合全域指挥控制解决方案分析

军队军工防务快讯 2024-07-16

本文首先对美国防部在JADC2领域的投资情况进行了简单介绍，然后重点分析了上述3大供应商的主要JADC2解决方案及相关能力。

最严重的39个硬件安全漏洞

制造业 GoUpSec 2024-07-16

以下是Meltdown之前和之后发现的一些最重要的CPU和DRAM漏洞，其中包括32个CPU漏洞（cexindaogongji）和7个DRAM漏洞。