【匠歆出品】“The 4th AutoCS 2023智能汽车信息安全大会”于上海明捷万丽酒店圆满落幕

5月17-19日，The 4th AutoCS 2023智能汽车信息安全大会在上海明捷万丽酒店盛大召开。

校园信息系统国密改造路径探索

“没有网络安全就没有国家安全”。密码作为保障网络安全的核心技术，是构建网络信任的基础支撑。国产商用密码算法的发布，为国内政治、经济、教育各领域建立安全自主可控的国产可信计算体系提供了技术支持。作为校园信息系统安全重要的防

俄罗斯神秘恶意软件可能对电力工控系统造成严重破坏

2021年12月，一名拥有俄罗斯IP地址的用户向谷歌的病毒扫描服务VirusTotal上传了神秘的恶意软件。据研究，这是一种新的俄罗斯运营技术恶意软件可能会导致欧洲、中东和亚洲的电力中断。该恶意软件-被威胁情报公司Man

现代软件开发的基石CI/CD：敏捷与风险并存

如今，软件的开发不再是由单个开发人员在独立的机器上来完成，取而代之的情况是，多名开发者可以同时处理同一应用的不同模块或功能，而互不干扰。这种协作的方式可以让组织无需等待某个固定的时间才能发布软件，而是在准备好后立即推出软

GitLab目录遍历漏洞 (CVE-2023-2825) 安全风险通告

Gitlab是目前被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程中产生的代码和文档进行管理，同时可以搭建Web服务。

法国CNIL发布人工智能行动计划

考虑到保护个人数据是设计和使用生成式人工智能、大型语言模型和相关应用（尤其是聊天机器人）工具的一个重大问题，CNIL发布了旨在规范生成式人工智能开发等方面的行动计划。该计划是基于CNIL多年来对人工智能所涉及的数据保护和个人自由问题的相关研究。自2017年发布有关算法和人工智能的伦理问题的报告以来，CNIL已经多次就新技术所带来的问题发表声明。

美国大型IT分销商遭勒索攻击：客户服务受影响 已持续多天

美国大型技术提供商ScanSource宣布遭受勒索软件攻击，其部分系统、业务运营和客户门户均受到影响。

微软扫描用户受密码保护的zip文件，查找恶意软件

最近，用户称，微软云服务通过扫描用户zip文件以期发现恶意软件，甚至这些文件在受密码保护的情况下也不例外。

一流密码学科建设的发展规律探析

2022 年 9 月 13 日，国务院学位委员会、教育部印发《研究生教育学科专业目录（2022 年）》，在交叉学科门类下新设密码硕士专业学位类别。这是继 2020 年我国新增“密码科学与技术”本科专业后，在密码专业人才培

投资回报率业内最高！FortiGate在CyberRatings防火墙独立测试中收获近乎完美表现

对于需参考客观产品数据以制定明智采购决策的企业 IT 采购方而言，公正的第三方测试数据不失为一项关键参考。幸运的是，国际第三方安全测评机构CyberRatings始终秉持公平公正的独立测试理念，致力于量化网络安全风险，为