搜索结果 - 安全内参 | 决策者的网络安全知识库

光学仪器巨头遭勒索攻击，被索要超7000万元巨额赎金

制造业安全内参 2024-04-16

豪雅公司因勒索软件攻击致使多个业务部门的IT系统中断，勒索团伙“国际猎手”声称窃取了约2TB内部数据，并威胁索要1000万美元赎金。

大模型越狱攻击框架：集成11种方法，揭示大模型参数量和安全性的新规律

人工智能 DeepTech深科技 2024-04-15

EasyJailbreak是一个集成了 11 种经典越狱攻击方法的统一架构。

《网络安全技术网络安全运维实施指南》等3项国家标准公开征求意见

标准全国网安标委 2024-04-15

《网络安全技术信息系统灾难恢复规范》《数据安全技术政务数据处理安全要求》，

Palo Alto Networks PAN-OS命令注入漏洞 (CVE-2024-3400) 安全通告

漏洞奇安信 CERT 2024-04-15

未经身份验证的攻击者可能利用此漏洞在防火墙上以root权限执行任意代码。

SANS：2023年事件响应调查报告

安全运营专注安管平台 2024-04-15

对标SANS最新版事件响应调研报告，分析自己的IR现状。

中国网络安全行业全景图 (第十一版) 发布

趋势洞察安全牛 2024-04-12

共包含了16项一级安全分类，108项二级安全分类。

企业安全运营难题：多个SIEM，多重苦恼

安全运营安全喵喵站 2024-04-16

不好管。

美国各州隐私立法情况概述

个人隐私清华大学智能法治研究院 2024-04-15

本文跟踪和分析了特拉华州、印第安纳州、爱荷华州、蒙大拿州、俄勒冈州、田纳西州、德克萨斯州等隐私立法的相关信息。

欧盟委员会发布建议，敦促制定向后量子密码迁移路线图

量子技术苏州信息安全法学所 2024-04-15

明确的目标、关键里程碑和时间表，以实现保护欧盟公共管理部门数字基础设施及其他关键基础设施服务的目的。

杜绝XZ后门！OWASP发布十大开源软件安全风险清单

标准 GoUpSec 2024-04-15

OWASP发布了“十大开源软件风险”TOP10清单，并针对每种风险给出了安全建议。

网络安全图数据挖掘综述

安全运营安全学术圈 2024-04-14

一篇综述论文，讲了图挖掘在网络安全中的应用。

境外机构非法搜集我气象数据！国安部披露5起国家安全领域典型案例

国家安全央广网 2024-04-14

境外间谍情报机关窃取我稻种及制种技术、境外企业窃取我稀土领域国家秘密…

车联网安全发展形势、挑战与建议

物联网中国信息安全 2024-04-12

车联网在加速汽车产业变革重塑的同时，带来了复杂变化的新型网络安全环境和安全风险挑战，对网络安全保障能力和体系建设提出了更高要求，迫切需要从技术、标准、管理、产业...

阴影之下：揭示API威胁的攻击趋势

安全运营虎符智库账号 2024-04-12

API成最大的攻击向量，2023年29%的网络攻击针对API。

数据安全是一个奢侈品：大型企业过度建设，中小企业无人问津

安全运营连续创业的Janky 2024-04-12

奢侈产品的现实情况就是，富人买很多，普通人买不起也用不上。

NSA发布《在数据支柱中推进零信任成熟度》报告

标准赛博研究院 2024-04-12

NSA发布报告构建数据安全下的零信任证明框架。

Gartner：中国市场解耦全球应用的三种方案

互联网 Gartner公司 2024-04-12

从全球技术栈中解耦中国市场使用的应用，是指将中国应用的运行和数据从全球体系中解耦，使本地应用能够独立运营。

英特尔、联想等服务器曝出难以修复的漏洞

漏洞 GoUpSec 2024-04-12

该漏洞属于供应链漏洞，源自一个被多家服务器厂商整合到产品中的开源软件包——Lighttpd。

深度分析云和应用安全生态

安全运营安全喵喵站 2024-04-12

细分市场，新兴趋势，领先厂商，有何不同

FTC如何监管数据经纪人：以X-Mode案为例

大数据清华大学智能法治研究院 2024-04-11

本文将介绍X-Mode的背景、FTC对X-Mode滥用数据的指控以及最终的处罚决定。