搜索结果 - 安全内参 | 决策者的网络安全知识库

摩诃草 (APT-Q-36) Spyder下载器新变种及后续组件分析

APT 奇安信威胁情报中心 2024-08-13

近期我们发现 Spyder 下载器出现新变种，并观察到攻击者借助 Spyder 下发两款窃密组件，分别用于截屏和收集文件信息。

降级攻击可“复活”数以千计的Windows漏洞

漏洞 GoUpSec 2024-08-09

黑帽大会曝出一种降级攻击，可复活数以千计的Windows漏洞，对Windows系统实施隐蔽、持久、不可逆转的攻击，且目前没有缓解措施。

商业秘密信息系统防护措施

安全运营保密科学技术 2024-08-15

本期从做好统筹规划、推进责任落实、完善制度体系、加强技术管控、巩固关键环节、加大监管及风险防控力度6个方面为您介绍商业秘密信息系统的防护措施。

国家与地方层面公共数据授权运营政策汇总分析

政务中移智库 2024-08-14

本文梳理了自国家首次提出开展公共数据授权运营以来，国家及各地发布的涉及或专门针对公共数据授权运营的相关政策文件等，并浅析了公共数据授权运营的发展趋势。

从波音星际客机“搁浅”看企业安全文化的衰变

安全管理 GoUpSec 2024-08-14

这一现象不仅局限于航天领域，在全球企业的网络安全文化建设中，同样存在类似的困境与挑战。

美国陆军拟获取新版可部署防御性网络作战系统套件

军队军工奇安网情局 2024-08-13

美国陆军研发便携和模块化的网络空间防御装备DDS-M。

IBM发布《2024数据泄露成本报告》：AI应用节省最大成本

数据泄露赛博研究院 2024-08-13

报告显示，全球数据泄露事件的平均成本在今年达到488万美元。

美国陆军开展“奥术雷霆24”电子战演习

军队军工电波之矛 2024-08-12

在第二多域特遣部队的领导下，演习将重点关注在陆、海、空、网络和太空中整合和使用非致命性效果，以确保联合部队能够在美国欧洲司令部战区有效行动。

特朗普竞选团队在大选期间被黑，部分敏感数据外泄

政务安全内参 2024-08-12

特朗普竞选团队暗示伊朗应对此负责。

欧盟数字服务法：从中介责任到平台监管

专家观察网络西东 2024-08-11

总的来说，DSA将中介机构的责任从责任领域转移到监管领域。

兰德报告：“技术-文化”与未来的信息环境

国家安全认知认知 2024-08-09

研究发现未来的信息环境是由技术领域的渐进性和新兴技术共同塑造的，可通过四步概念框架分析技术变革的文化影响。

美空军部战斗网络发展研究

军队军工军事文摘 2024-08-09

美空军部战斗网络将全面融入联合全域指控整体规划中，形成“统一战斗网络”。美空军部战斗网络将通过一体化、基于云、可扩展的数字基础设施，支持“感知、理解与决策”。美空军...

欧盟人工智能立法的特点与影响

人工智能中国信息安全 2024-08-09

深入探讨欧盟在人工智能治理立法方面的概况、原则与机制、特点与缺陷，以及未来的立法趋势，可以揭示欧盟如何在保障个人权利、促进数据安全和推动技术发展之间寻找平衡点。

美国出口管制新规即将大改，对中国企业影响深远

国家安全金杜研究院 2024-08-09

旅游行业标准《旅游大数据安全与隐私保护要求》公开征求意见

标准全国旅游标准化技术委员会 2024-08-09

本文件规定了旅游大数据的通用安全目标、安全与隐私保护生命周期管理、安全与隐私保护运维管理、安全与隐私保护监控管理以及典型旅游应用场景大数据安全等方面的内容。

微软RDL服务远程代码执行漏洞 (CVE-2024-38077) 安全通告

漏洞奇安信 CERT 2024-08-09

成功利用该漏洞的攻击者可以实现远程代码执行，获取目标系统的控制权，可能导致敏感数据的泄露、以及可能的恶意软件传播。

财政部修订印发《会计信息化工作规范》《会计软件基本功能和服务规范》

金融保险财政部 2024-08-07

加快推动会计工作数字化转型，完善会计信息化制度体系。

大模型算力基础设施技术趋势、关键挑战与发展路径

人工智能信息通信技术与政策 2024-08-07

围绕大模型对巨量算力规模与复杂通信模式的需求，重点从算力利用效率、集群互联技术两方面量化分析了当前大模型算力基础设施存在的发展问题和面临的技术挑战，并提出了以应...

《关于中德数据跨境流动合作的谅解备忘录》全文翻译

安全治理送法上网 2024-08-07

德文版翻译。

《网络安全标准实践指南—互联网平台停服数据处理安全要求》公开征求意见

标准全国网安标委 2024-08-07

本文件提出了互联网平台停服数据处理基本要求，规定了重要数据处理的要求。