搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国防供应链CMMC倡议的演变、进展与思考

军队军工时间之外沉浮事 2024-01-13

CMMC是DoD针对美国国家整体国防工业基础供应链安全提出的国防供应链网络安全成熟度模型认证机制，目标是统筹规划整体国防供应链风险管控制度与网络安全基准规范，实现威胁...

GitLab密码重置漏洞 (CVE-2023-7028) 安全风险通告

漏洞奇安信 CERT 2024-01-12

成功利用该漏洞可修改任意用户密码。

Microsoft发布2024年1月安全更新

漏洞 CNVD漏洞平台 2024-01-10

利用上述漏洞，攻击者可进行欺骗，绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。

IDC发布《中国容器市场份额，2022》报告

云计算 IDC咨询 2024-01-10

IDC将容器市场分为容器云服务及容器软件市场。

量子安全加密遭破解：因加密组件存在漏洞

漏洞安全内参 2024-01-08

研究人员发现量子安全算法Kyber的实现版本存在KyberSlash缺陷，如遭利用可被用来恢复密钥。

美国关基网络事件报告制度落地的几个关键问题

政策解读安承宏观 2024-01-06

重点是确保涉网报告制度的一致性，解决“多头报、重复报”以及报送数据安全、善意履行义务免责等问题。

盘点：2024年美国各州即将生效的新隐私保护法

政策越洋网事 2024-01-12

2024年又将是美国隐私法律师格外忙碌的一年，几乎每个月都有新的隐私保护法生效。

自主可信网联汽车充电桩系统

交通物流信息安全与通信保密杂志社 2024-01-12

以商用密码算法为主体，实现公钥的安全分发与服务端身份的可靠认证；使用联盟链 Hyperledger Fabric 作为系统的区块链底层平台，对数据通信所用的密钥进行存储与管理，实现...

荷兰媒体曝光震网病毒成本超过10亿美元

工业互联网 GoUpSec 2024-01-12

荷兰情报机构AIVD招募了一名荷兰工程师，利用看似无害的水泵在伊朗核设施上部署恶意软件。

以色列网安行业2023年融资金额大幅下降！但还有这些亮点

投融资安全内参 2024-01-11

种子轮的平均融资额显著增加，并购带来的退出数量显著增加。

美军综合信息战发展研究

军队军工军事文摘 2024-01-10

美各军种持续推动网络空间、电磁频谱、情报、心理等作战能力融合，旨在向综合信息战转型发展。

HPE宣布140亿美元全现金收购瞻博网络，为什么？

投融资 SDNLAB 2024-01-10

HPE 为什么“砸锅卖铁”也要收购 Juniper？

布鲁盖尔研究所：欧盟数字市场法规是否统一且高效？

专家观察 CAICT互联网法律研究中心 2024-01-10

该文章作出结论，EHDS、DA、DMA三部法规在解决数字市场失灵方面都有各自不足，且在规定上存在模糊和不确定性，需在未来予以改进。

Okta安全危机对其发展前景影响分析

互联网安全喵喵站 2024-01-10

是伊卡洛斯的堕落，还是灰姑娘的幸运？

AI安全与合规：维护国家安全的新疆域

人工智能金杜研究院 2024-01-09

本文将重点围绕人工智能安全这一主题，为企业等制定和实施人工智能安全治理措施提供参考。

生成式人工智能大模型的新型风险与规制框架

人工智能行政法学研究编辑部 2024-01-09

设立专门机构引导发展、评估和应对风险，规范数据训练以避免数据泄露和不当输出，基于特定用途风险构建风险分级管控制度，确立贯穿大模型全生命周期的透明度制度，健全防止...

数据要素技术与平台十大观察

大数据大数据技术标准推进委员会 2024-01-08

本次分享一方面围绕数据流通展开，另一方面与大家探讨一下大数据平台整体趋势的变化情况。

2024年最有价值的30个开源网络安全工具

安全运营 GoUpSec 2024-01-08

覆盖大语言模型安全、渗透测试、漏洞扫描和网络监控、加密和事件响应的各个领域，可帮助个人和企业在新的一年中更好地保护其数字资产。

泄露19.1GB数据，北京一生物技术公司被罚5万元

公检法公安部网安局 2024-01-08

北京多家公司因不履行网络安全保护义务被处罚。

NIST发布《对抗性机器学习：攻击与缓解的分类和术语》

人工智能网安寻路人 2024-01-08

报告阐述了 "对抗性机器学习 "威胁，介绍了缓解策略及其局限性。