搜索结果 - 安全内参 | 决策者的网络安全知识库

美国CISA发布《2024-2026财年网络安全战略计划》

政务天极智库 2023-08-11

该计划旨在进一步落实2023年3月发布的《国家网络安全战略》，具体制定了近30项有效措施。

Black Hat 2023大会上备受关注的10款智能化安全新品

安全运营安全牛 2023-08-11

本文收集整理了Black Hat 2023大会上备受关注的10款酷炫安全新品。

思迈特Smartbi Token回调地址漏洞安全风险通告

漏洞奇安信 CERT 2023-08-10

未经身份认证的远程攻击者利用该漏洞获取管理员Token，从而以管理员权限接管后台，进一步利用可实现任意代码执行。

2023上半年汽车领域网络趋势：数据泄露占安全事件总量的37%

制造业赛博研究院 2023-08-10

近日，研究机构Upstream发布了“2023上半年汽车领域网络趋势报告”（H1"2023 Automotive Cyber Trend Report）。越来越多的车载组件由软件启用和管理，新的漏洞也随之出现。...

抗DDoS攻击SDN的资源投入策略：一种实用的评估方法

安全运营穿过丛林 2023-08-07

利用M/M/c排队模型评估软件定义网络（SDN）抗分布式拒绝服务（DDoS）攻击能力，通过资源动态投入，实现SDN中可保障服务质量的DDoS攻击抵御。

针对伊朗地区的金融诈骗活动披露

金融保险奇安信病毒响应中心 2023-08-11

研究员监测到一批伪装成伊朗股权交易平台的复合型恶意软件，其在使用钓鱼页面进行金融诈骗的同时，会远程控制受害者设备并窃取隐私信息。

零信任网络访问进入普及期：全球三大云巨头均宣告支持

安全运营安全内参 2023-08-11

谷歌云、亚马逊AWS、微软Azure纷纷推出零信任网络访问服务，为客户提供云原生安全保护。

驻白俄罗斯的外国使馆当心了！安全公司披露专盯他们的黑客组织

APT 网空闲话plus 2023-08-11

该组织使用相当先进的C&C通信技术，包括在ISP级别拦截并植入Disco、NightClub恶意程序，颇具俄罗斯TURLA组织的风格。

工业互联网安全国际标准正式发布，将如何指导行业发展？

工业互联网虎符智库账号 2023-08-10

我国牵头提出的《IIP参考模型》国际标准正式发布。

美国政府发起超亿元奖金挑战赛，悬赏能挖漏洞的下一代AI

政务安全内参 2023-08-10

拜登政府期望寻找下一代AI技术，可以快速识别和修复关键软件的漏洞，并能应用在联邦政府和关键基础设施上。

关于APP及小程序备案的20个实务问题

安全运营网络与数据法律实务 2023-08-10

梳理了APP及小程序备案相关的20个实务问题。

隐私计算将释放万亿美元SaaS市场的数据价值

个人隐私开放隐私计算 2023-08-09

隐私增强技术（PETs）有可能成为我们转变信任模式所需的杀手锏。

浅析人工智能系统训练数据的合规问题

人工智能中伦视界 2023-08-09

就人工智能系统而言，我们关注到各个国家采取了不同程度的监管措施。我们特此从训练数据方面列举关注要点，以便企业快速理解和把握。

美国陆军网络司令部利用人工智能增强网络攻防和作战决策能力

军队军工奇安网情局 2023-08-09

美国陆军网络部队认为人工智能未来将成为“战斗倍增器”。

“盗梦空间攻击”可窃取所有AMDZen处理器的机密数据

漏洞 GoUpSec 2023-08-09

该攻击可以通过所有AMDZenCPU（包括最新型号）上的非特权进程泄露特权秘密和数据。

航旅业大地震：常旅客积分系统曝严重漏洞

交通物流 GoUpSec 2023-08-08

黑客可利用常旅客系统漏洞窃取客户隐私数据和积分，甚至控制整个系统给任何人授予无限飞行里程或酒店住宿积分。

俄罗斯数字化法律态势观察：人工智能领域的试验性法律制度

专家观察苏州信息安全法学所 2023-08-07

近年来，俄罗斯在数字化领域建立试验性法律制度，旨在为数字化立法做准备。

研究人员越狱特斯拉车载信息娱乐系统，解锁付费功能

交通物流看雪学苑 2023-08-07

越狱特斯拉最新车型中使用的基于AMD的信息娱乐系统。

阿里云数据安全治理实践

安全运营 DataFunTalk 2023-08-06

本文通过数据安全治理6问，逐步深入展开探讨。

实施五年后GenAI大行其道，GDPR已过时？

专家观察虎符智库账号 2023-08-04

五年之后，GDPR仍然是欧盟数字领域的标杆？