搜索结果 - 安全内参 | 决策者的网络安全知识库

主流路由器通杀漏洞：Wi-Fi网络下的恶意TCP劫持攻击

漏洞赛博新经济 2024-05-23

路由器固件中 NAT 映射处理存在的安全漏洞，可被攻击者利用构造发起 TCP劫持攻击，劫持 Wi-Fi 下的 TCP 流量。

视频会议软件巨头Zoom率先支持后量子端到端加密

量子技术光子盒 2024-05-22

Zoom已将该功能加入Zoom Meetings，稍后将扩展至Zoom Phone和Zoom Rooms。

美国网络司令部与DARPA签署推进“星座”计划新协议

军队军工奇安网情局 2024-05-22

美国网络司令部通过“星座”计划快速向网络部队提供高新网络技术能力。

Zabbix Server SQL注入漏洞 (CVE-2024-22120) 安全通告

漏洞奇安信 CERT 2024-05-21

经过认证的攻击者利用该漏洞可以泄露敏感信息。

Fluent Bit任意代码执行漏洞 (CVE-2024-4323) 安全通告

漏洞奇安信 CERT 2024-05-21

未经身份验证的远程攻击者利用此漏洞可能导致拒绝服务或在服务器上执行任意代码。

美国空军发展战术性网络能力以确保空中优势

军队军工奇安网情局 2024-05-24

美国空军拟实施“网络赋能的空中优势”概念。

全球首例光伏电场网络攻击事件曝光

电力能源 GoUpSec 2024-05-24

黑客劫持了一个大型光伏电网中的800台远程监控设备（由工控电子制造商Contec生产的SolarView Compact），用于银行账户盗窃。

内部VPN遭漏洞攻击未向监管报告，这家金融巨头被罚超7000万元

金融保险安全内参 2024-05-23

疑似国家级黑客入侵了纽交所母公司的VPN设备，试图窃取该设备上的用户账号信息，以进一步渗透内网；该公司评估事件影响极小，但SEC认为其作为市场关键主体，未能及时上报事...

欧洲大科技监管的路径尝试

互联网数据治理与竞争法研究 2024-05-23

DMA通过指定六家公司为市场主导“守门人”，在欧洲范围内对数字平台进行行业监督，促进竞争、公平和创新。DMA将在多大程度上影响美国的商业惯例还有待观察；苹果公司只在欧盟...

美国防部《2024年国防工业基础网络安全战略》解读

军队军工 CNCERT国家工程研究中心 2024-05-23

根据美国防部《2024年国防工业基础网络安全战略》，对网络安全相关政策的制定启示如下。

伊朗黑客组织对以色列发起猛烈攻击

网络攻击 GoUpSec 2024-05-23

伊朗国家黑客组织用数据擦除器对以色列40家重要组织实施了大规模的网络攻击活动。

英国拟禁止关基设施支付勒索软件赎金，其它组织需强制申报

政策安全内参 2024-05-22

英国政府计划在下月发布的公众征询文件中提议，强制报告勒索软件攻击，要求获得许可才能支付赎金，并禁止关键基础设施相关机构支付赎金。

随时毁台？"阿斯麦称可远程瘫痪台积电光刻机"

制造业观察者网 2024-05-22

消息人士称，EUV 需要频繁维护，如果没有阿斯麦提供的备件，这些机器很快就会停止工作。

欧洲理事会最终批准人工智能法案

法规上海市人工智能与社会发展研究会 2024-05-22

作为全球首部全面的人工智能法规，它为人工智能治理设定了新标准。

2024年，找到靠谱网络安全创业思路太难了

互联网安全喵喵站 2024-05-22

现有问题也未得到解决。

从美国首部人工智能监管立法生效看联邦人工智能法的未来

人工智能东不压桥研究院 2024-05-22

美国人工智能综合性立法的突破。

无知之幕下的人工智能正义论

人工智能清华大学智能法治研究院 2024-05-21

测试无知之幕（VOI）在人工智能领域发挥的作用，并探究其背后的影响因素。

乌克兰卫星电视系统攻击事件安全分析

广电媒体 ADLab 2024-05-21

近年来网络空间地缘政治化的趋势日益显著，针对卫星或电视系统的关键基础设施的安全事件越来越多。

吴世忠院士：迎接人工智能的安全挑战

专家观察中国信息安全 2024-05-21

构建一个安全、坚韧、可信的人工智能发展生态，至关重要。这要求我们必须在推动技术发展的同时，充分考虑到安全保障，实现发展与安全的统筹兼顾。

国内石油天然气行业联网信息系统巡检情况分析

电力能源 CNCERT国家工程研究中心 2024-05-21

通过真实的数据并结合具体的案例，展示石油石化行业的信息系统的安全现状。