搜索结果 - 安全内参 | 决策者的网络安全知识库

特朗普治下，美国AI政策或临“三难”困局

政务全球技术地图 2024-12-19

立法缺失——如何确保AI政策的长久性？政令能否“入加州”面临压力测试——联邦政府如何确保全美AI政策的统一性？AI将无护栏狂飙——如何确保AI政策的安全性？

SANS：2024年检测与响应 (DR) 报告解读

安全运营专注安管平台 2024-12-19

检测与响应的未来在于智能化、自动化和集成化。

数字化环境中核设施网络安全防御体系研究

军队军工军事文摘 2024-12-18

核设施网络安全防御体系的现实问题及应对举措，值得我高度关注与警惕。

Apache Tomcat远程代码执行漏洞 (CVE-2024-50379) 安全风险通告

漏洞奇安信 CERT 2024-12-18

可能导致服务器被完全控制，数据泄露或服务中断。

信通院发布《信息光子技术发展与应用研究报告 (2024年)》

信息通信中国信通院CAICT 2024-12-20

报告对信息光子的总体发展态势、重点细分领域、光子材料与基础工艺、光电融合的最新研究与应用进展等进行了系统分析，研判未来五到十年发展趋势，并提出推动我国信息光子技...

又一家网络安全公司被黑，多个客户受影响

网络攻击安全内参 2024-12-20

BeyondTrust近日披露了一起网络攻击事件，攻击者成功入侵了部分远程支持客户SaaS实例，公司后续调查发现旗下产品存在两个零日漏洞，目前该事件影响面还在评估中。

《互联网平台企业涉税信息报送规定》公开征求意见

政策国家税务总局 2024-12-20

互联网平台企业应当按规定保存平台内的经营者和从业人员的涉税信息，并对报送信息的真实性、准确性、完整性负责。税务机关应当对获取的涉税信息依法保密，按规定建立涉税信...

《基于模糊测试技术的金融云未知漏洞检测框架》团标正式发布

标准中关村金融科技产业发展联盟 2024-12-19

提出了一套基于模糊测试技术的安全检测框架，旨在通过向目标系统提供非预期的输入数据，寻找潜在的安全弱点和未预见的错误状态，以期尽量提前发现内存漏洞、虚机逃逸、容器...

知名日企角川支付了超2100万元勒索软件赎金

广电媒体安全内参 2024-12-19

据内部邮件和加密货币交易记录显示，日本大型媒体集团角川很可能向俄罗斯相关勒索软件组织BlackSuit支付了约2174万元赎金。攻击者声称窃取了1.5TB内部数据，尽管支付了赎金...

CNCERT发现处置两起美对我大型科技企业机构网络攻击事件

网络攻击国家互联网应急中心CNCERT 2024-12-18

我国某先进材料设计研究单位、某智慧能源和数字信息大型高科技企业遭疑似美国情报机构网络攻击。

我国生成式人工智能的监管框架及主要法律风险识别

人工智能中伦视界 2024-12-18

本文对生成式人工智能的监管框架进行梳理，并就其数据合规风险及知识产权挑战进行解读，供生成式人工智能全链条企业及用户参考。

外媒：马斯克因涉密安全问题受美军方审查

军队军工新华社 2024-12-18

《纽约时报》称马斯克因涉密安全问题受军方审查。

特朗普将禁止美国军方采购电动汽车

军队军工 GoUpSec 2024-12-18

这一举措不仅将改变美国政府部门的电动车采购方向，还将对美国电动车产业及全球供应链，尤其是中国市场，产生广泛而深远的影响。

2024年十大网络安全趋势盘点

趋势洞察 GoUpSec 2024-12-18

2024年是网络安全行业发生巨变的一年，不仅攻击技术在AI的推动下更加复杂化，监管要求也更加严格。

纳米比亚电信遭勒索软件攻击，超40万份客户文件泄露

信息通信 E安全 2024-12-18

据《新时代报》报道，纳米比亚电信的网络攻击据称是由臭名昭著的勒索软件组织“猎人国际”（Hunters International）所为。

核设施核安保威胁分析及应对策略

军队军工军事文摘 2024-12-17

随着科技进步和新兴技术的出现，人工智能、计算机和网络技术、低空小型无人飞行器等新兴技术的广泛应用，既为核安保提供了发展机遇，也带来了新的挑战。

神漏洞！任意修改车牌号码，让其他车主支付过路费和罚单

交通物流安全内参 2024-12-17

Reviver公司销售的数字车牌已在美国全境使用，但车主可以通过破解这些车牌，规避交通法规甚至逃避执法部门的监控。

黑吃黑？专门攻击黑客和网络安全人员的恶意软件

网络攻击 GoUpSec 2024-12-17

这场长达一年的攻击活动通过开源软件的“木马化”版本来窃取黑帽黑客的敏感信息，同时还针对善意的安全研究人员，令业内震惊。

CVSS漏洞评分系统曝出严重缺陷

安全运营 GoUpSec 2024-12-17

可能导致安全团队对漏洞风险误判，从而延长漏洞的暴露时间，增加组织面临的风险。

一文读懂移动通信公共预警系统

信息通信中移智库 2024-12-17

本文基于3GPP相关规范文本对PWS业务进行简要介绍和科普。