• image029

    【匠歆出品】“The 4th AutoCS 2023智能汽车信息安全大会”于上海明捷万丽酒店圆满落幕

    5月17-19日,The 4th AutoCS 2023智能汽车信息安全大会在上海明捷万丽酒店盛大召开。

  • 360截图20230526163044969

    校园信息系统国密改造路径探索

    “没有网络安全就没有国家安全”。密码作为保障网络安全的核心技术,是构建网络信任的基础支撑。国产商用密码算法的发布,为国内政治、经济、教育各领域建立安全自主可控的国产可信计算体系提供了技术支持。作为校园信息系统安全重要的防护手段,高校正在大力推进校园信息系统国产密码改造工作。

  • 360截图20230526133032680

    俄罗斯神秘恶意软件可能对电力工控系统造成严重破坏

    2021年12月,一名拥有俄罗斯IP地址的用户向谷歌的病毒扫描服务VirusTotal上传了神秘的恶意软件。据研究,这是一种新的俄罗斯运营技术恶意软件可能会导致欧洲、中东和亚洲的电力中断。该恶意软件-被威胁情报公司Mandiant称为“CosmicEnergy” -通过与电力系统自动化设备(如远程终端单元)交互造成严重破坏。

  • 360截图20230525164936486

    现代软件开发的基石CI/CD:敏捷与风险并存

    如今,软件的开发不再是由单个开发人员在独立的机器上来完成,取而代之的情况是,多名开发者可以同时处理同一应用的不同模块或功能,而互不干扰。这种协作的方式可以让组织无需等待某个固定的时间才能发布软件,而是在准备好后立即推出软件的更新与升级。

  • 360截图20230524104323307

    GitLab目录遍历漏洞 (CVE-2023-2825) 安全风险通告

    Gitlab是目前被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程中产生的代码和文档进行管理,同时可以搭建Web服务。

  • 法国CNIL发布人工智能行动计划

    考虑到保护个人数据是设计和使用生成式人工智能、大型语言模型和相关应用(尤其是聊天机器人)工具的一个重大问题,CNIL发布了旨在规范生成式人工智能开发等方面的行动计划。该计划是基于CNIL多年来对人工智能所涉及的数据保护和个人自由问题的相关研究。自2017年发布有关算法和人工智能的伦理问题的报告以来,CNIL已经多次就新技术所带来的问题发表声明。

  • 360截图20230522160640053

    美国大型IT分销商遭勒索攻击:客户服务受影响 已持续多天

    美国大型技术提供商ScanSource宣布遭受勒索软件攻击,其部分系统、业务运营和客户门户均受到影响。

  • 微软扫描用户受密码保护的zip文件,查找恶意软件

    最近,用户称,微软云服务通过扫描用户zip文件以期发现恶意软件,甚至这些文件在受密码保护的情况下也不例外。

  • 360截图20230519140720612

    一流密码学科建设的发展规律探析

    2022 年 9 月 13 日,国务院学位委员会、教育部印发《研究生教育学科专业目录(2022 年)》,在交叉学科门类下新设密码硕士专业学位类别。这是继 2020 年我国新增“密码科学与技术”本科专业后,在密码专业人才培养上又迈进的一大步,正式步入体系化培养密码高层次人才的轨道,对构建密码专业人才队伍具有重要意义。

  • image001(05-16-15-26-22)

    投资回报率业内最高!FortiGate在CyberRatings防火墙独立测试中收获近乎完美表现

    对于需参考客观产品数据以制定明智采购决策的企业 IT 采购方而言,公正的第三方测试数据不失为一项关键参考。幸运的是,国际第三方安全测评机构CyberRatings始终秉持公平公正的独立测试理念,致力于量化网络安全风险,为多种网络安全技术提供公正的评级、技术报告和行业分析。