搜索结果 - 安全内参 | 决策者的网络安全知识库

ProjectSend身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-28

成功利用此漏洞后，攻击者可嵌入恶意代码、开启创建帐户功能并上传 webshell。

商用密码市场应向更基层的市场下沉

政务零界咨询 2024-11-28

随着政策的推动、技术的进步以及市场需求的扩大共同促使商用密码市场向更广泛的领域和更基层的市场下沉。

首个针对Linux的UEFI引导工具曝光

病毒木马 GoUpSec 2024-11-28

当前仍为概念验证（仅在某些Ubuntu版本和配置上起作用），尚无证据表明其在实际攻击中被利用。

网站漏洞致用户信息长期被爬，两家保险商被罚超8100万元

金融保险安全内参 2024-11-27

攻击者利用明文传输、API暴露、窃取管理账号等多种手法，持续爬取两家保险商线上系统的用户个人信息。

警惕消费技术武器化：热门手游Pokémon Go或危害国家安全

互联网 GoUpSec 2024-11-27

网安巨头Palo Alto全球数千防火墙被攻陷：因开发低级错误造成零日漏洞

网络攻击安全内参 2024-11-26

攻击者通过组合利用两个零日漏洞，实现了远程完全控制PAN-OS安全设备；据第三方监测，自攻击活动开始以来，已有约2000台PAN-OS设备被入侵；研究人员对官方修复补丁进行逆向...

WormHole勒索病毒家族分析报告

病毒木马奇安信病毒响应中心 2024-11-26

该家族样本使用 AES-CBC 算法对目标文件进行加密，并且向客户勒索比特币，被加密的文件后缀名为“.Wormhole”。

浅析电磁泄漏增强的智能驾驶车辆感知技术

交通物流中国保密协会科学技术分会 2024-11-28

该设计通过识别检测出不同智能车辆的电磁泄漏从而区分不同的车辆，同时可以根据信号的强弱检测出外界车辆的位置和距离

全球最大盗版IPTV网络被清剿，月入2.63亿美元

广电媒体 GoUpSec 2024-11-28

该网络为超过2200万用户提供非法内容，每月非法收入高达2.5亿欧元（约合2.63亿美元）。

美国印太司令部正在打造印太统一军事作战通讯网络

军队军工奇安网情局 2024-11-28

美国印太司令部拟将地区盟友纳入单一军事通讯网络IMN。

大模型供应链研究路线图

安全运营安全学术圈 2024-11-27

本文首次提出了对LLM供应链的明确定义，并且从软件工程（SE）和安全与隐私（S\x26amp;P）的两个视角来回顾供应链各个阶段的现状。

解析美军联合反小型无人机系统办公室JCO

军队军工电科防务 2024-11-27

工作组的职责涵盖应对当前和新兴威胁、明确装备需求、研究政策问题、推进科技与研发，以及制定条令和训练计划。JCO将通过与各利益相关方的密切协调，共同推动反小型无人机...

中国人民银行等七部门联合印发《推动数字金融高质量发展行动方案》

金融保险中国人民银行 2024-11-27

完善数字金融治理体系，强化数字金融风险防范，加强数据和网络安全防护，加强数字金融业务监管，提升金融监管数字化水平，健全金融消费者保护机制。

数据出境与国家安全：如何平衡美国证据开示与中国《保密法》的冲突？

公检法中美法律评论 2024-11-27

本文讨论的问题聚焦于，《保守国家秘密法》能否阻却跨境诉讼中的证据提交？中国企业能否据此主张其证据无法跨境提交？美国法院又将采用何种标准去判断？

七部门印发《关于进一步推进医疗机构检查检验结果互认的指导意见》

医疗卫生中华人民共和国国家卫生健康委员会 2024-11-27

规范医疗检查检验行为、保障医疗质量安全、节约医疗资源、提高医疗服务效率、改善患者就医体验。

韩国发布首期《国家战略技术培育基本计划》

政策科情智库 2024-11-27

数据和人工智能安全；数字安全漏洞的分析和应对（供应链安全）；互联网和云计算安全；新兴产业和虚拟现实融合安全。

量子人工智能产业发展现状及趋势

量子技术天翼智库 2024-11-27

随着量子计算机的发展和应用，量子人工智能有望成为人工智能领域的重要发展方向，在众多行业有着广泛的应用前景。

荷兰海牙战略研究中心等联合发布《军事领域的人工智能与国际规范制定》

军队军工元战略 2024-11-26

从七个类别维度梳理和评估了当前军事领域人工智能国际治理倡议的具体进展，分析了其优势和不足，并给出了针对性的发展建议。

《个人信息保护法》下企业内部调查的合规路径

安全运营合规小叨客 2024-11-26

企业应当结合内部调查的需要，谨遵《个人信息保护法》相关要求，在合法合规的前提下开展内部合规调查。

勒索软件忙招人，2024年网络威胁五大新趋势

趋势洞察 GoUpSec 2024-11-26

网络犯罪趋于“专业化”，开始积极招募渗透测试员来优化勒索软件性能。同时，未授权的人工智能（影子AI）的流行正威胁企业数据安全和合规性。