搜索结果 - 安全内参 | 决策者的网络安全知识库

审计署：四部委所属7家单位利用政务数据违规牟利2.48亿元

政务数字治理全球洞察 2024-07-14

利用政务数据牟利成为新苗头。如何理清边界，高效、规范、公平、透明的向社会供给，成为政务数据开放和授权运营中亟待解决的问题。

Palantir Technologies：为我们看不见的数据服务

大数据 Donki的菜市场 2024-07-12

写在一切崩塌之前。

21世纪战争中的通信：俄乌冲突下的卫星安全启示

太空海洋翼安研习社 2024-07-12

目前，战争信息化、技术化、空天地一体化的趋势明显，卫星通信占据重要的制空地位，足以影响国家主权安全。此次俄乌双方基于卫星通信的冲突再次引发国际社会对卫星通信安全...

GitLab身份认证绕过漏洞 (CVE-2024-6385) 安全风险通告

漏洞奇安信 CERT 2024-07-11

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

国家医保系统泄露超4200万用户数据，菲律宾国企高管遭议会公开质询

医疗卫生安全内参 2024-07-10

菲律宾国家医保系统遭遇勒索软件攻击，导致系统中断数周，且超4200万用户数据泄露；由于负责该系统的菲律宾健康保险公司未尽义务，未能就数据泄露通知受害者，该公司高管在...

美国知名银行Evolve Bank遭数据泄露，760万人受影响

金融保险安全威胁纵横 2024-07-10

由于公司员工点击了恶意链接，导致 Lockbit 成员在未经授权的情况下访问了Evolve的数据库和文件共享。

北京海淀警方发布三起严厉打击涉网违法犯罪案例

公检法公安部网安局 2024-07-14

重拳出击严打涉网犯罪，海淀警方守护网络清朗。

CNIL发布《欧洲人工智能法》适用问答

人工智能清华大学智能法治研究院 2024-07-13

促进相关方更加全面理解该法律的适用方法。

美国海军学者建议强化美国现役网络部队的攻击能力以应对长期冲突

军队军工网络空间安全军民融合创新中心 2024-07-12

美国海军学者建议美军重新设计网络部队结构和职能。

整合网络安全工具的6点建议

安全运营安全牛 2024-07-12

企业组织需要对各种单点式安全工具和控制措施进行整合和管控，这可以带来诸多好处。

ServiceNow多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-07-11

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

AI技术在威胁情报运营的应用实践

安全运营虎符智库账号 2024-07-11

大模型技术可极大提升安全分析及威胁情报运营的效率。

强制性国家标准《基础地理信息标准数据基本规定》公开征求意见

交通物流自然资源部 2024-07-11

本标准从时空基准、数据内容、生产过程和数据认定四个方面规定了基础地理信息标准数据的基本要求。

美军可重构电子战系统发展现状分析

军队军工信息安全与通信保密杂志社 2024-07-11

通过从美军条令论证、技术验证、装备应用等角度进行分析，得出了结合平台化、无人化、智能化、网络化的电子战系统可重构发展路线启示。

出乎意料！欧盟警告将无法完成“数字十年”目标

政务赛博研究院 2024-07-11

欧盟委员会发布了《2024数字十年状况报告》显示，欧盟还远未实现“数字十年”所设定的连通性目标，并且各成员国之间分裂严重。

美国空军RTIC数据链发展分析

军队军工防务快讯 2024-07-11

该数据链能够使KC-135加油机担任战场上通信网关的角色，可兼容Link16数据链、态势感知数据链、TTNT数据链等多种类型的战术数据链，并能融合多来源信息，为作战人员提供广范...

北约报告：俄罗斯信息行动叙事主题分析

军队军工认知认知 2024-07-10

报告重点探究了俄罗斯信息行动在非西方环境中的影响力。

被低估的《防止外国对手获取美国人数据法案》(“PADFA”)

安全运营汉坤律师事务所 2024-07-10

本文将聚焦PADFA的关键内容并浅析出海企业可采取的合规措施。

两部门组织开展“网络去NAT”专项工作，进一步深化IPv6部署应用

信息通信工信微报 2024-07-10

加快IPv6规模部署和流量提升。

以威胁假设和压力测试构建面向未来的安全能力

安全运营安全牛 2024-07-10

当安全守护者对威胁的假设越简单，攻击发生后的破坏性就越严重。