安全资讯 第30页
聚合当前分类下的最新内容,按时间顺序查看第 30 页精选文章。
一座不起眼的文档库,为何撑起了美国政府网络安全的“地基”
美国国防信息系统局(DISA)公开提供的 STIGs Document Library,看起来只是一个朴素的下载页面,但它背后代表的是一整套“把系统安全做成标准动作”的治理思路。真正重要的不是这个网页本身,而是它提醒整个行业:在网络安全这件事上,最贵的从来不是攻击,而是长期忽视基础配置。
NIST不再补全大多数CVE:漏洞没有变少,官方“标准答案”先撤了
NIST已明确收缩NVD的漏洞富化范围,不再为大多数CVE补全CPE、CVSS等结构化信息,只优先处理已被利用、联邦相关和关键软件条目。真正的变化不只是数据库少填了几列,而是安全行业长期依赖的单一权威上游开始退场;接下来最受冲击的,是把NVD当基础设施的漏洞管理厂商,以及缺乏自建情报能力的企业安全团队。
把邮箱、代码仓库和日历都搬回欧洲:一场个人数字迁徙,照见科技世界的新分水岭
一位开发者最近把邮箱、域名、代码仓库、网站托管,甚至个人设备生态,尽可能从非欧盟服务迁往欧洲。这不是一次简单的“换服务商”,而是当全球政治与数据主权重新被讨论时,普通用户用脚投票的真实样本:便利之外,越来越多人开始重新计算隐私、管辖权和平台依赖的代价。
没喝酒也开不了车?一场黑客攻击如何把成千上万名司机困在方向盘前
一家汽车酒精测试仪公司遭到网络攻击,导致云端验证瘫痪,大量无辜司机无法启动汽车。这不仅是一条充满黑色幽默的新闻,更暴露了“万物互联”时代一个致命的软肋:当物理世界的控制权被死死绑定在脆弱的云端时,一次代码故障就能锁死你的生活。
从军用到民用:硬核开源项目 RedGridLink 正在打破“战术网”的极客壁垒
当科技巨头们正忙着用花哨的 AI 榨取用户注意力时,开源社区里有一群硬核玩家正在搭建真正的“数字避难所”。RedGridLink 这个低调的 GitHub 项目,不仅是在解决战术通信的桥接问题,更折射出普通人对去中心化、离网通信技术日益增长的渴望。
在这个连大厂都搞不清自己代码里塞了啥的时代,Purl 成了“全村的希望”
当全网都在为 AI 狂欢时,软件底层的基础设施其实正处于极度混乱的“巴别塔”状态。Purl(Package URL)看似只是一个平平无奇的命名规范,但它其实是软件供应链领域的“秦始皇”,正在用统一度量衡的方式,试图终结代码世界的依赖地狱。
巨型基建的阿喀琉斯之踵:全球最大LNG工厂遇袭,欧洲的“备用电源”又被拔了
一场针对全球最大液化天然气(LNG)工厂的破坏,瞬间切断了意大利和比利时的部分能源大动脉。这不仅是一场地缘政治的余震,更暴露了我们引以为傲的现代集中式基础设施,在面对物理破坏时到底有多么不堪一击。
用AI狂造几十万首歌,“薅”走流媒体800万美元:史上首例AI音乐诈骗案的警示录
北卡罗来纳州一名男子利用AI生成海量注水音乐,配合上万个机器人账号狂刷播放量,从流媒体平台骗取了高达800万美元的版税。这不仅是一出令人咋舌的“赛博黑产”爽剧,更无情地扒下了音乐平台反作弊机制的底裤,暴露了流媒体时代极其脆弱的利益分配模型。
跑出来的军事机密:大兵手腕上的智能手表,如何“出卖”了法国核动力航母?
法国《世界报》仅凭健身软件Strava的公开数据,就成功锁定了本该行踪绝密的法国航母。在这个连心跳都能被上传到云端的时代,价值百亿的雷达隐身技术,终究败给了一个渴望在朋友圈“运动打卡”的普通水兵。