搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕Hugging Face开源组件风险被利用于大模型供应链攻击

漏洞腾讯安全应急响应中心 2023-11-03

Hugging Face开源组件datasets存在不安全特性，可引发供应链后门投毒攻击风险。

微软将对内部网络安全进行全面改革

互联网安在 2023-11-03

以提高其产品和平台的内置安全性。

国家安全部：一封陌生邮件背后的“网攻阴谋”

网络攻击国家安全部 2023-11-03

该案例根据真实案件改编。

Avast将华为手机上的谷歌应用识别为恶意软件

互联网 GoUpSec 2023-11-02

Avast证实，10月29日收到报告称其安卓防病毒SDK错误地将谷歌快速搜索框应用程序启动器标记为恶意软件。

德国爆发大规模勒索软件攻击，超70个城市市政服务瘫痪

政务安全内参 2023-11-03

政务系统供应商遭勒索攻击，导致德国超过70个城市的政务服务陷入瘫痪。

航空巨头波音确认遭受勒索软件攻击，部分业务受影响

交通物流安全内参 2023-11-03

这家航空航天巨头被勒索的消息，已在圈内沸沸扬扬传播数天，如今终于实锤了。

IDC：2022年中国IT安全服务市场规模为30.7亿美金

趋势 IDC咨询 2023-11-03

稳步扩大、逐渐发展。

数据要跑起来，隐私安全要守住，如何权衡多方利益？大咖热议

安全会议隐私护卫队 2023-11-03

转眼两年过去了，业内有哪些探索与实践？落地合规重点、难点指向哪里？公众在个人信息保护上，又有哪些新的顾虑与担忧？

IISS报告：北约和欧盟国防数字化战略，加速推动欧洲国防适应数字时代

军队军工学术plus 2023-11-02

通过分析北约和欧盟目前的国防数字化转型发展现状，指出其欲在2030年实现国防数字化转型的里程碑愿望很难实现，并归纳总结出所面临的4个数字化发展挑战：发展差距、投资不...

《电动汽车充电设施及运营平台信息安全技术规范》行标解读

电力能源中电联电动交通与储能分会 2023-11-02

NB/T 11302—2023行业标准。

美政府起诉企业首席安全官未尽职，震惊安全高管群体

监管安全内参 2023-11-01

年度名场面！美国证券交易委员会起诉Solarwinds首席安全官未尽职，企业反指对方过度扩权，引发行业争论战。

广东的数据要素探索实践和经验启示

大数据交大评论 2023-11-05

主要介绍广东在数据要素市场化方面的五种做法，形成的五方面显著特点，以及对全国数据要素市场化的五点启示。

《浙江省汽车数据处理管理规定》公布

政策网信浙江 2023-11-04

本规定所称汽车数据，包括汽车设计、生产、销售、使用、运维等过程中涉及的个人信息和重要数据。

人工智能的风险挑战、竞争与治理

人工智能中国信息安全 2023-11-03

在保障人工智能健康稳定发展的同时，更加需要认知其带来的风险，并思考人工智能治理的路径和措施。

首次覆盖“人的因素”，MITRE ATT&CK v14发布

标准 GoUpSec 2023-11-03

企业可以使用ATT&CK框架打磨其威胁模型、评估供应商能力、映射检测以简化分析师的工作、进行员工培训等。

湖南一中学路由器管理界面遭劫持篡改，当地警方予以罚款并警告

教育科研公安部网安局 2023-11-02

@各学校，赶快检查一下你们的路由器安全吗?

大瓜！Wiz的“MRI”快照架构是否侵犯了客户隐私？

安全运营安全喵喵站 2023-11-02

Orca提供了一些证据，证明Wiz似乎有意使用不安全的快照扫描架构从客户那里偷取数据。

拜登AI行政令评论：美国技术监管方式大转变？或是回避“开放式创新模式”

专家观察认知认知 2023-11-01

美政府“似乎要回避开放式创新模式，而这种模式曾使美国公司在几乎所有计算和数字技术领域处于全球领先地位。”

北约在5G演习中试用“抗量子”加密

军队军工光子盒 2023-11-01

北约成员国已将目光投向确保军用5G通信网络免受拥有强大量子计算机的对手的黑客攻击。