搜索结果 - 安全内参 | 决策者的网络安全知识库

SonicOS SSLVPN认证绕过漏洞 (CVE-2024-53704) 安全风险通告

漏洞奇安信 CERT 2025-01-08

攻击者可以利用这一漏洞在未经过适当认证的情况下访问受保护的资源。

美国白宫启动“网络信任标签”计划，提升物联网设备安全性

监管网空闲话plus 2025-01-08

帮助消费者识别符合政府网络安全标准的产品。

梅宏院士：建设国家数据基础设施，筑牢数字经济发展基石

专家观察国家数据局 2025-01-07

国家数据基础设施建设对于数字经济发展具有基础性、战略性意义，是推动数字经济健康发展的关键支撑。

知名安全厂商Tenable产品出现bug：全球Nessus代理全部宕机

互联网代码卫士 2025-01-07

客户必须手动升级软件，重新启动因插件增量更新问题导致宕机的Nessus 漏洞扫描器代理。

如何安全使用飞机上的WiFi？

交通物流 GoUpSec 2025-01-06

飞机上的“恶意双胞胎攻击”成功率很高，因为受害者的选择极为有限，且对飞机客舱场景存在盲目信任。

美国2025财年国防授权法案网络安全看点解析

军队军工安全内参 2025-01-08

《2025财年国防授权法案》为美国军方提供约2200亿元网络安全相关预算，用于清除电信网络中的中国设备、保护移动设备免受外国间谍软件侵害、创建AI安全中心等。

主流基因测序仪存在严重安全隐患

医疗卫生 GoUpSec 2025-01-08

长期以来，安全业界对基因测序的关注集中在数据安全问题（例如隐私泄漏和数据非法出境），基因测序仪器本身的安全漏洞却被忽视了。

拜登政府推新规严控AI芯片出口，引发美国科技界强烈反对

国家安全合规小叨客 2025-01-08

新规将建立一个全球许可证制度，限制美国企业可以出口的GPU数量。

警惕！欧盟统一安全愿景或将破裂，安全合规面临碎片化风险

政务安全内参 2025-01-07

安全专家Andrew Lintell警告，欧盟NIS2指令的27种不同实施时间表及缺乏凝聚力正在带来“巨大风险”，可能引发合规碎片化风险。

冯登国院士：机密计算的进展与展望

专家观察中国计算机学会 2025-01-07

本报告围绕数据安全与隐私保护这一重大安全需求，回顾机密计算发展历程，分析机密计算研究现状，以作者团队的项目成果为主介绍机密计算最新研究进展，展望机密计算未来发展...

美国FTC提示AI与消费者损害风险

监管数据信任与治理 2025-01-07

以近期的一些案例和举措为例，梳理了公司在开发、维护、使用和部署基于AI的产品时需要考虑的因素。

国产安全操作系统厂商凝思软件IPO被终止，曾拟募资7.9亿

投融资雷递 2025-01-06

凝思软件由宫敏博士2016年创办，是一家国产安全操作系统厂商，致力于研发生产基础操作系统软件及产品和服务。

日本知名化工巨头遭遇勒索攻击，761.8GB数据泄露

制造业 FreeBuf 2025-01-06

此次攻击涉及对其部分服务器上的电子数据进行加密，而勒索软件组织Hunters International声称对此事负责。

2024年，数字加密货币行业超36亿元资金遭黑客窃取

金融保险安全内参 2025-01-06

据Scam Sniffer统计，2024年各类攻击者针对超30万个加密货币钱包地址，窃取了价值超36亿元的加密货币，其中单起事件最高损失高达4亿元。

美国陆军网络学校助推陆军扩大网络部队规模

军队军工奇安网情局 2025-01-06

美国陆军通过网络学校培养和输送各类网络战人才。

重点防范境外恶意网址和恶意IP (三)

监管国家网络安全通报中心 2025-01-06

境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。

一文了解数据安全风险识别常见手段

安全运营公安部网络安全等级保护中心 2025-01-06

本文主要针对数据安全风险评估、数据安全认证和个人信息保护合规审计的实施依据、实施流程等内容进行介绍。

产业观察：2024年数据要素市场回顾

大数据中移智库 2025-01-06

本文回顾了2024年数据要素领域关键事件与热点，并对下一步数据要素市场发展进行展望。

印度发布数据保护规则草案公开征求意见

政策网空闲话plus 2025-01-05

《2025年数字个人数据保护规则》公开征求意见。

影响力研究：利用AI说服、改变和影响的新范式

人工智能认知认知 2025-01-04

通过研究俄罗斯和中国等国家利用AI强化虚假信息活动，实现破坏地区稳定、影响选举和操纵公众舆论的对抗性目标，为培训美国军队充分利用 AI 进行信息战和应对这些不断变化的...