搜索结果 - 安全内参 | 决策者的网络安全知识库

思科、Check Point等知名VPN品牌产品接连遭遇黑客攻击

网络攻击 GoUpSec 2024-05-28

安全产品反遭黑客攻击。

2024北京网络安全大会6月5日开幕，亮点抢先看

安全会议北京网络安全大会 2024-05-27

2场峰会，20余场分论坛，安全创客汇和盘古石杯也将在大会期间同步“开战”。

加拿大老牌药店遭勒索攻击闭店，被索要超1.8亿元赎金

医疗卫生安全内参 2024-05-27

这次攻击导致伦敦药房所有门店全部关闭约10天，该组织表示“不愿意也无力支付赎金”。

欧盟法院在T-557/20 (SRB v EDPS.) 中对匿名化数据的一次澄清尝试

公检法网安寻路人 2024-05-27

近两年的案例之一。

《全国数据资源调查报告 (2023年)》发布

大数据国家工业信息安全发展研究中心 2024-05-24

我国数据资源“产-存-算”规模优势基本形成，数据“供-流-用”各环节主体逐渐丰富，海量数据和丰富场景优势潜力亟需释放，数据资源管理和利用整体处于起步阶段。

Gartner发布2024年数据与分析重要趋势

大数据 Gartner公司 2024-05-24

押注业务、可管理的复杂性、取得信任、被赋能的员工。

Sonatype Nexus Repository 3路径遍历漏洞 (CVE-2024-4956) 安全通告

漏洞奇安信 CERT 2024-05-23

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

美国防部《2024年国防工业基础网络安全战略》解读

军队军工 CNCERT国家工程研究中心 2024-05-23

根据美国防部《2024年国防工业基础网络安全战略》，对网络安全相关政策的制定启示如下。

RASP技术在金融行业应用系统安全防护中的实践探索

金融保险中国金融电脑 2024-05-28

上海银行应用系统的试点验证表明，RASP技术的性能损耗不会对业务造成影响，同时还可以带来多方面的安全能力提升。

关于SASE：企业转型与市场机遇全景

互联网航行资本 2024-05-28

对安全厂商而言，现在是一个深化SASE解决方案并提升产品竞争力的关键时期。对潜在客户来说，这是一个探索SASE在企业网络架构转型中可能带来的价值的好机会。

网络安全的发展该不该靠税收？尼日利亚给了一个答案

政务锐安全 2024-05-27

安全能力需要普惠，但是安全成本不能均摊。

打破算法黑箱：可解释人工智能在算法专利应用之法律路径

人工智能人工智能社会治理协同创新中心 2024-05-27

为实现算法可理解，有必要在算法专利披露过程中引入可解释人工智能，从现有专利披露标准上对算法理解难题做出回应。

欧洲警察局长呼吁行业和政府针对端到端加密“采取行动”

公检法苏州信息安全法学所 2024-05-27

端到端加密（E2EE）会破坏科技公司的两个关键能力：一是实现执法部门的“合法访问”，二是主动识别平台上非法和有害活动的能力。

浅析国外涉密人员安全审查动态

国家安全保密科学技术 2024-05-27

本期从制度建设、机构设置、技术手段、数据来源、审查周期5个方面为大家总结了当前国外在涉密人员安全审查领域的动态。

欧盟认为ChatGPT尚不满足GDPR下的数据准确性要求

监管青青律议 2024-05-27

EDPB发布对ChatGPT在GDPR下的合规调查工作情况报告，列举了目前ChatGPT可能不符合GDPR的部分做法。

杭州互联网法院发布《引导企业数据健康发展行为指引》

标准杭州互联网法院 2024-05-26

引导企业数据健康发展。

美国众议院立法规范加密数字货币体系

金融保险赛博研究院 2024-05-24

该法案名称为《21世纪金融创新与技术法案》，旨在为数字货币行业提供监管规范，促进数字货币行业的有序发展。

美国空军发展战术性网络能力以确保空中优势

军队军工奇安网情局 2024-05-24

美国空军拟实施“网络赋能的空中优势”概念。

全球首例光伏电场网络攻击事件曝光

电力能源 GoUpSec 2024-05-24

黑客劫持了一个大型光伏电网中的800台远程监控设备（由工控电子制造商Contec生产的SolarView Compact），用于银行账户盗窃。

主流路由器通杀漏洞：Wi-Fi网络下的恶意TCP劫持攻击

漏洞赛博新经济 2024-05-23

路由器固件中 NAT 映射处理存在的安全漏洞，可被攻击者利用构造发起 TCP劫持攻击，劫持 Wi-Fi 下的 TCP 流量。