搜索结果 - 安全内参 | 决策者的网络安全知识库

停运数天后，美国软件大厂CDK向勒索软件支付超1.8亿元赎金

互联网安全内参 2024-07-16

因CDK公司遭遇勒索软件攻击，导致全美上万家汽车经销商业务系统瘫痪十余天；据知情人士透露，CDK通过专业勒索响应公司支付赎金后，约一周时间恢复系统上线；此次事件展示了...

在线PDF编辑工具泄露数万份用户文件

数据泄露安全威胁纵横 2024-07-12

PDF Pro 和 Help PDF 这两家在线 PDF 制作商泄露了共 89000 多份文件。

工商银行发布《2023网络金融黑产研究报告》

金融保险中国金融电脑 2024-07-17

展示过去一年内金融黑产领域的新动态和变化，旨在为金融机构及整个行业提供更加深入的洞察与前瞻性的防护策略，希望能够为全社会带来黑产防护的新思路。

信通院发布《安全大模型能力要求与评估方法》系列规范

标准中国信通院CAICT 2024-07-17

共包含5部分，包括总体框架、基础网络安全、数据安全、内容安全、业务安全。

IDC：中国政务云市场规模达794.5亿

政务 IDC咨询 2024-07-17

大模型引领市场新增长。

移动设备安全革命：应对威胁与解决方案

安全运营安全喵喵站 2024-07-17

世界需要有人挺身而出，发出号召。

认知中心战：未来战争中的间接方法建模

军队军工认知认知 2024-07-16

文章通过分析俄乌冲突的案例，探讨了如何从陆地、海洋、空中、太空、网络、电磁和认知领域等多个领域对对手施加认知影响。

美军大型承包商联合全域指挥控制解决方案分析

军队军工防务快讯 2024-07-16

本文首先对美国防部在JADC2领域的投资情况进行了简单介绍，然后重点分析了上述3大供应商的主要JADC2解决方案及相关能力。

最严重的39个硬件安全漏洞

制造业 GoUpSec 2024-07-16

以下是Meltdown之前和之后发现的一些最重要的CPU和DRAM漏洞，其中包括32个CPU漏洞（cexindaogongji）和7个DRAM漏洞。

MITRE Engenuity ATT&CK如何评估EDR

安全运营威胁棱镜 2024-07-16

MITRE 的 ATT&CK Enterprise 评估是迄今为止最大规模的 EDR 评估工作。

重大事故！美国电信巨头AT&T几乎所有用户的电话记录泄露

信息通信安全内参 2024-07-15

超1.1亿用户将收到数据泄露通知，由于事涉重大，美国司法部和FBI同意两度推迟公开事件。

美国防创新小组3.0阶段推动军民两用技术应用新举措

军民融合军事文摘 2024-07-15

泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2024-07-15

在默认配置下，未授权攻击者可利用该漏洞执行任意SQL语句，从而造成任意命令执行。

美国参议员提出新法案：打击AI剽窃与伪造

法规上海市人工智能与社会发展研究会 2024-07-15

《编辑和深度伪造媒体内容来源保护和完整性法案》。

北京海淀警方发布三起严厉打击涉网违法犯罪案例

公检法公安部网安局 2024-07-14

重拳出击严打涉网犯罪，海淀警方守护网络清朗。

CNIL发布《欧洲人工智能法》适用问答

人工智能清华大学智能法治研究院 2024-07-13

促进相关方更加全面理解该法律的适用方法。

当前美国漏洞治理体系面临的挑战与应对举措

互联网中国信息安全 2024-07-12

梳理美国在漏洞治理方面的历史沿革，分析其理念转变及应对举措，对于强化我国漏洞治理能力具有重要的参考价值。

南非矿业巨头Sibanye-Stillwater遭网络攻击：被迫隔离IT系统企业运营受干扰

制造业安全内参 2024-07-12

由于遭受网络攻击，南非矿业巨头Sibanye-Stillwater被迫隔离全球IT系统，导致集团全球运营受到部分干扰。

美国海军学者建议强化美国现役网络部队的攻击能力以应对长期冲突

军队军工网络空间安全军民融合创新中心 2024-07-12

美国海军学者建议美军重新设计网络部队结构和职能。

日本拟修订《个人信息保护法》

法规赛博研究院 2024-07-12

日本个人信息保护委员会公布了《个人信息保护法修订临时摘要》，概述了委员会根据迄今为止的讨论和审查情况提出的当前意见。