搜索结果 - 安全内参 | 决策者的网络安全知识库

WinRAR代码执行漏洞 (CVE-2023-38831) 安全风险通告

漏洞奇安信 CERT 2023-08-24

本地触发，需要交互。

美国国防承包商Belcan被曝敏感信息泄露

军队军工网空闲话plus 2023-08-23

Cybernews研究团队发现了一个开放的Kibana实例，其中包含有关Belcan、其员工和内部基础设施的敏感信息。

美军探索人工智能在电磁频谱作战中的应用

军队军工防务快讯 2023-08-22

本文主要探讨AI/ML技术在电子战领域的发展情况，以及认知电子战技术的前景。

美军智能指挥控制平台“晶格”发展分析

军队军工防务快讯 2023-08-24

“晶格”系统采用轻量化设计，能够无缝集成进各类飞机、车辆和舰船平台，是美军由原来大型、综合性指挥控制平台转向基于人工智能的低成本指挥控制平台的重要尝试。

估值百亿美元、超激进初创公司：Wiz正在颠覆云安全

云计算安全喵喵站 2023-08-24

新晋亿万富翁Assaf Rappaport将Wiz打造成了软件领域增长最快的初创公司之一。

虚假信息攻防策略大全：11大领域68项战术策略清单

互联网认知认知 2023-08-23

ADTAC网络安全公司提出了一系列虚假信息攻防策略，包含11个领域的68个战术策略，极具参考价值。

信创产业园区，千亿光环下何去何从？

政务信创产业 2023-08-23

在政策和市场的双重驱动下，这些先后建立的信创园究竟底色如何？现存哪些发展短板？未来又将走向何方？

国家总统大选遭网络攻击冲击：在线投票服务故障选民无法访问

政务安全内参 2023-08-23

厄瓜多尔海外居民在全国大选的远程在线投票遇到故障，该国选举机构将这起事件归因于来自七个不同国家的网络攻击。

《互联网金融个人网络消费信贷信息披露》等4项金融国家标准发布

金融保险中国互联网金融协会 2023-08-23

《互联网金融个人网络消费信贷信息披露》《金融行业开源软件测评规范》《互联网金融智能风险防控技术要求》《互联网金融个人身份识别技术要求》。

2023年API安全六大威胁和五个最佳实践

安全运营 GoUpSec 2023-08-23

企业需要了解API安全威胁形势，并寻找缓解威胁的最佳方法。

北京法院依法严厉打击侵犯公民个人信息犯罪

公检法京法网事 2023-08-23

五年来审结案件219件，判处犯罪分子294人。

未经同意定制“AI换脸”视频并贩卖教程：公开道歉并赔偿6万

公检法杭州互联网法院 2023-08-23

赔偿金额将专门用于个人信息保护、人脸深度合成技术不当应用的治理等公益事项。

美国三大机构联合发布《量子准备：迁移到后量子密码学》

标准光子盒 2023-08-22

旨在向组织（尤其是支持关键基础设施的组织）通报量子能力的影响、通过制定量子准备路线图，鼓励尽早规划向后量子加密标准的迁移。

工信部等四部门联合印发《新产业标准化领航工程实施方案 (2023─2035年)》

政策工信微报 2023-08-22

聚焦新一代信息技术、新能源、新材料、高端装备、新能源汽车、绿色环保、民用航空、船舶与海洋工程装备等8大新兴产业，以及元宇宙、脑机接口、量子信息、人形机器人、生成...

“游蛇”黑产团伙利用微信传播恶意代码的活动分析

网络攻击安天集团 2023-08-22

“游蛇”黑产团伙通过微信投放远控木马的运营模式，黑产团伙通过“代理人”招收大量成员帮助他们完成恶意程序的大规模传播，获取对受害者主机的远程控制权后，针对受害者微信中...

计提5.5亿元成本！澳洲知名金融公司因网络攻击损失惨重

金融保险安全内参 2023-08-22

澳大利亚知名数字支付和贷款公司Latitude在财报中表示，公司因今年3月的安全事件损失惨重，不仅计提了7590万美元（折合人民币5.53亿元）的准备金，并且由于业务中断等原因...

网络安全风险管理的10大关键要素

安全运营安全牛 2023-08-22

本文梳理了可以有效落地网络安全风险管理流程的10个关键要素，将帮助企业更好开展相关工作。

《个人信息处理中告知和同意的实施指南》解读

安全运营 CCIA数据安全工作委员会 2023-08-22

《指南》基于《个人信息保护法》的要求，对相关内容进行细化规范，以指南标准形式提出实施建议，为相关企业提供指导参考。

美国DISA正式接管重要网络防御工具SHARKSEER

军队军工奇安网情局 2023-08-21

“鲨鱼先知”项目过渡开展美国防部信息网络安全新时代。

利用溯源图检测和追踪节点级别主机威胁

安全运营安全学术圈 2023-08-20

本文实现了一个能够在节点级别上自动检测并定位基于主机威胁的开源系统。