搜索结果 - 安全内参 | 决策者的网络安全知识库

方程式重现江湖？复杂间谍软件平台StripedFly已控制100万受害者

APT 网空闲话plus 2023-10-27

卡巴团队认为，尽管StripedFly与Equation恶意软件有相似之处，但目前没有直接证据表明它们之间的关联。

Apache ActiveMQ远程代码执行漏洞 (CNVD-2023-69477) 安全通告

漏洞奇安信 CERT 2023-10-26

可访问OpenWire消息传输协议TCP端口（默认为61616）。

Okta被黑后市值蒸发逾20亿美元，身份供应商成为攻击焦点

网络攻击安全内参 2023-10-25

Okta近两年来屡次成为网络攻击焦点，不仅旗下产品被利用成为攻击客户的初始点，还因为自身网络被黑导致客户遭入侵，该公司已成为行业内的典型反例。

上海经信委发布《2023年度上海市网络安全产业创新攻关成果目录》

政务上海经信委 2023-10-24

十一大方向。

如何把好人工智能伦理“方向盘”：《科技伦理审查办法 (试行)》解读

专家观察 CIC 软件视界 2023-10-24

《审查办法》将涉及人工智能、算法和模型设计、个人数据处理等在内的科技活动纳入监管范畴，规范科学研究、技术开发等活动的科技伦理审查工作，强化科技伦理风险防控，促进...

工信部通报22款APP (SDK) 存在侵害用户权益的行为

监管工信部 2023-10-24

主要包括在线影音、网上购物等APP。

日本核污水第二次排海已完成，舆论战攻防策略解读

国家安全认知认知 2023-10-26

本文利用西方国家提出的“虚假信息分析与风险管理”（DISARM）攻防策略对“日本核污染水”舆论攻防行为进行分类解读，从而能够以该事件为典型战例进行全面解析。

Squid拒绝服务漏洞安全风险通告

漏洞奇安信 CERT 2023-10-26

需要squid服务器开启digest认证。

工信部：关于cURL高危安全漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-10-26

攻击者可以通过精心构造的恶意请求，执行任意代码或造成拒绝服务攻击，造成系统受控等后果。

NIST发布NFT安全报告要点概述

互联网学术plus 2023-10-25

报告分析了大多数功能正确和安全的NFT实现提供的11个特征，并讨论了与这11个安全特征相关的27个安全问题。

历经七年终公布，未保条例五大要点解读

专家观察腾讯研究院 2023-10-25

未保立法已告一段落，后续可考虑关注数字化转型趋势及全球科技竞争所提出的创新要求。

一起针对中国某摄像头企业的超复杂恶意软件攻击分析

网络攻击 ADLab 2023-10-25

这次攻击活动的目标企业是一家提供摄像头和智慧物联解决方案的中国企业。

欧洲委员会发布个人数据跨境传输示范合同条款C-P模块修订草案

标准 TMT法律论坛 2023-10-25

近日，欧洲委员会发布基于《关于在自动处理个人数据方面保护个人的公约》的个人数据跨境传输示范合同条款模块二修订草案：从数据控制者到数据处理者。

以色列与哈马斯冲突中的网络攻击态势

网络攻击奇安网情局 2023-10-25

Cloudflare发布巴以冲突网络攻击态势监控报告。

基于本体的军事术语知识图谱构建方法

军队军工智汇杰瑞 2023-10-25

提出一种基于本体的军事术语知识图谱构建方法,用于获取军事术语数据中的语义信息并构建军事术语知识图谱。

美国白宫宣布设立“两大量子技术中心”，十年成为全球领导者

量子技术量子客 2023-10-24

技术中心称号是对一个地区计划的大力认可，该计划旨在增强关键技术生态系统并在未来十年成为全球领导者。

基于态势感知技术的政务云安全防护体系建设研究

政务信息安全与通信保密杂志社 2023-10-24

基于网络安全态势感知模型设计了一套安全防护体系，实现对政务云系统安全态势的监测预警、检测和防护，保障云上信息系统运行安全。

总体国家安全观视野下的企业商业秘密合规体系建设

安全运营中伦视界 2023-10-24

NTT集团国际化发展战略实践与经验启示

信息通信中移智库 2023-10-24

本文梳理了NTT集团国际化战略实践和关键举措，为电信运营商深化国际业务发展提供参考和借鉴。

运营商数据安全防护体系研究与实践

信息通信信息安全与通信保密杂志社 2023-10-23

该体系可为企业提供全面的数据安全角色及职责，快速落地的数据安全防护方案，可量化的业务系统数据安全运营水平，进一步提升数据安全防护能力，降低数据泄露风险。