搜索结果 - 安全内参 | 决策者的网络安全知识库

近200亿元！知名威胁情报厂商Recorded Future卖身金融巨头

投融资安全喵喵站 2024-09-12

Recorded Future被认为是全球最大的独立威胁情报公司。

《网络安全技术网络身份认证公共服务应用接入规范》等4项国家标准公开征求意见

标准全国网安标委 2024-09-12

《网络安全技术公钥基础设施时间戳规范》《网络安全技术公钥基础设施 PKI组件最小互操作规范》《网络安全技术公钥基础设施证书管理协议》。

GitLab身份认证绕过漏洞 (CVE-2024-6678) 安全风险通告

漏洞奇安信 CERT 2024-09-12

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

数据安全标准应用参考框架 (v1.0) 发布 (附下载)

标准数安标准强基助力计划 2024-09-11

为各类组织筑牢数据安全合规底线、提升数据安全能力提供标准化路径。

去掉中间商！网络安全保险不相信托管服务商 (MSP)

金融保险安全喵喵站 2024-09-11

自动化，AI，或者自己撸袖子。

跨境电商在美使用Meta Pixel的数据合规风险

互联网中伦视界 2024-09-10

跨境电商在美使用数据追踪工具Meta Pixel收集网站浏览者信息、分享给第三方存在一定的数据合规风险，企业需采取一系列措施来保护用户的隐私和数据安全，积极履行合规义务。

FreeBSD umtx释放后重用漏洞 (CVE-2024-43102) 安全风险通告

漏洞奇安信 CERT 2024-09-10

该漏洞可能允许攻击者远程执行代码或逃逸沙箱环境，对系统安全构成严重威胁。

世界主要国家跨境数据流动的政策法规及其启示

大数据科情智库 2024-09-13

随着数据成为全球经济发展的战略资源，各国政府正积极构建安全有效的治理体系，以扩大数据的社会和经济效益。本文旨在探讨世界主要国家跨境数据流动的政策法规，并分析其对...

摄像头攻防战：俄乌战争前线正在进行的情报对抗隐蔽战线

军队军工安全内参 2024-09-12

摄像头已成为俄乌战争中广泛使用的间谍工具。

卡巴斯基系统安全工具被勒索软件滥用来关闭EDR软件

病毒木马看雪学苑 2024-09-12

勒索软件RansomHub通过利用卡巴斯基的TDSSKiller工具，关闭了目标系统上的端点检测和响应服务（EDR）。

有关武装冲突中数字风险的不解之处及应对之策

军队军工数据治理与竞争法研究 2024-09-12

本文思考了数字时代的一些关键保护问题，比如网络有害信息等；并为开展人道主义保护工作的行动者提出了前进方向，从而使其能够改进准备工作以应对这些问题。

人工智能基础模型安全风险的平台治理

专家观察财经法学 2024-09-12

深入研究国内外代表性基础模型平台的安全治理实践，在总结其机制内容的基础上，分析制约其安全风险治理效能发挥的理论困境，进而让其有压力、有动力、有能力实施好自我治理...

公安部公布打击加油机作弊犯罪5起典型案例

电力能源公安部网安局 2024-09-12

瞄准非法破解加油机计量计税芯片、非法开发遥控作弊程序、兜售作弊主板芯片等加油机作弊犯罪关键环节开展重点整治。

全球扩散vs.跨国监管：间谍软件市场的模糊生态

病毒木马网空闲话plus 2024-09-12

该间谍软件网络主要集中在以色列、意大利和印度等关键司法管辖区，揭示了间谍软件供应商与硬件监控供应商之间的合作、身份转换和跨境资本流动等趋势。

工信部印发《关于推进移动物联网“万物智联”发展的通知》

信息通信工信微报 2024-09-11

进一步深化移动物联网与人工智能、大数据等技术融合，提升移动物联网行业供给水平、创新赋能能力和产业整体价值，加快推动移动物联网从“万物互联”向“万物智联”发展。

英国首都一学校遭勒索攻击停课近一周，学生回家等待通知

教育科研安全内参 2024-09-11

该校校长称本周前三天将关闭学校进行网络安全清洁，近三周内学校网络、邮箱和其他系统都无法使用，家长与学生可通过学习平台Satchel One耐心等待通知，切勿相信（任何）邮...

Nature子刊评论文章：呼吁负责任量子技术

量子技术科情智库 2024-09-11

量子技术与人工智能一样，能够广泛应用于医疗、金融、国防等多个领域，在产生颠覆性创新的同时也会带来全新风险，将是下一个需进行全球治理的前沿技术。

加拿大认知战思想与力量发展

国家安全认知认知 2024-09-10

报告深入探讨了认知战这一复杂领域，涵盖了信息操控、网络攻击以及叙事塑造等战略手段，旨在影响公众舆论并摧毁信任基础。

美国网络安全漏洞披露管理情况研究

政务信息安全与通信保密杂志社 2024-09-10

以点带面透视美国网络安全漏洞披露管理的体系化和多元化情况，对完善我国漏洞管理机制具有一定借鉴意义。

新加坡提出立法禁止选举中使用Deepfake

法规赛博研究院 2024-09-10

旨在遏制在选举期间使用深度伪造和其他数字操纵的内容。