搜索结果 - 安全内参 | 决策者的网络安全知识库

美国四大电信运营商因未经同意分享用户数据被罚近2亿美元

信息通信合规小叨客 2024-04-30

FCC表示，除非运营商获得用户的明确同意，否则必须对用户数据保密。

预算超2亿元，这家经纪公司扩大零日漏洞收购规模

互联网安全内参 2024-04-10

iPhone零日漏洞报价最高700万美元，安卓手机零日漏洞报价500万美元， Chrome和Safari零日漏洞报价超300万美元。

教育部：2024年2月教育信息化和网络安全工作月报

教育科研教育部 2024-03-25

辽宁、吉林、浙江、江西、广西、四川等部署2024年上半年重要时期网络安全保障工作。

美CISA因漏洞攻击紧急关闭2个业务系统，此前多次就此发布预警

政务安全牛 2024-03-11

目前还没有发现对其他业务运营造成影响。

美国印太司令部构建符合CJADC2和零信任要求的统一网络

军队军工防务快讯 2024-03-05

该任务网络由2023年12月成立的联合任务加速委员会管理，并将取代领域特定网络。

香港最大AI诈骗案！Deepfake换脸“总部CFO”，直接骗走公司2亿港币

网络犯罪新智元 2024-02-05

香港一家跨国公司员工，被骗子邀请进了用Deepfake做的「高管视频会议」中，下令让他转了2亿港币到不知名中账户，5天之后才发现被骗了。

Pwn2Own 2024温哥华大赛公布目标及奖金

安全会议代码卫士 2024-01-18

本次大赛共分8个类别，并将简化“汽车”类别并新增“云原生/容器”类别。本次大赛的总奖金池超过100万美元，合作伙伴是特斯拉。

FL2DP: 基于差分隐私的隐私保护联邦学习方案

个人隐私隐者联盟 2024-01-10

本文提出一种基于差分隐私的隐私保护联邦学习方案。

《面向云计算的零信任体系第2部分：关键能力要求》行标发布

标准 CAICT可信安全 2024-01-08

覆盖用户零信任访问场景和工作负载零信任访问两个场景。

NIST发布2份指南草案，为后量子迁移做好准备

标准量子客 2023-12-21

两份草案是以指导组织将其加密方案转变为旨在阻止潜在量子计算机攻击的方案。

国家漏洞库CNNVD：关于Apache Struts2 安全漏洞的通报

漏洞 CNNVD安全动态 2023-12-08

成功利用漏洞的攻击者，可向目标服务器上传恶意文件，导致远程代码执行。

美国政府近十年发生1283起数据泄露事件，涉及超2亿条记录

政务安全内参 2023-12-07

据统计，近十年来美国各级政府机构发生了1283起泄露事件，涉及超过2亿条数据记录，经估算已经给政府造成了将近304亿美元的损失。

网络安全2人入选：2023年两院院士增选结果揭晓

政务新华社 2023-11-22

包括郭世泽、吴世忠。

Forrester漏洞管理排名新格局：2家持续领先，2家黯然离场

安全运营安全喵喵站 2023-11-17

对比分析了其中的11个厂商。

数据是CJADC2能够有效运作的关键

军队军工防务快讯 2023-11-16

如果没有数据，没有数据的可访问性，美军就无法实现应对未来挑战所需的速度。

美军JADC2最新发展及其面临的网络安全挑战

军队军工信息安全与通信保密杂志社 2023-11-07

为应对竞争和挑战，美军将持续推进联合全域指挥控制（JADC2）概念的发展，共同促进 JADC2 技术向实战化演变。

2023 Pwn2Own黑客大赛：三星旗舰机被攻破4次、奖金超700万

安全会议安全内参 2023-10-31

大赛4天时间内，总计报告了58个零日漏洞，奖金约760万元。

美国空军研究实验室授予诺·格公司创建JADC2卫星星座的合同

军队军工防务快讯 2023-10-28

旨在将商业太空互联网集成到机载平台中，从而为作战人员提高连通性并支持国防部的JADC2愿景。

寄生云计算服务实现可信C2控制

网络攻击 M01N Team 2023-10-16

本文将围绕K3S容器编排服务，以及AWS Systems Manager(SSM)系统管理服务，研究探索如何合法利用其资源管理能力，实现可信C2控制。

HTTP/2协议漏洞被用于实施大规模DDoS攻击

漏洞 GoUpSec 2023-10-12

该漏洞分配的编号为CVE-2023-44487，企业应该尽快检查Web服务器和负载均衡器提供商是否有可用的补丁或缓解建议。