搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范新型ValleyRAT恶意软件的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2024-08-27

主要针对中文版Windows用户，特别是电子商务、金融、销售和管理相关用户。

Apache OFBiz授权不当致代码执行漏洞 (CVE-2024-38856) 安全风险通告

漏洞奇安信 CERT 2024-08-05

该漏洞允许攻击者绕过身份验证执行任意代码，可能造成数据泄露、服务中断或恶意代码执行。

信通院联合发布《数字乡村发展研究报告 (2024年)》

政务中国信通院CAICT 2024-08-05

加速推进农业农村数字化进程，需要明确乡村核心功能、实际需求，以及发力重点，以“真正”而非“形式”的数字化解决方案解决好农业农村发展的难点、堵点与弱点。

这个500美元的开源工具，让人人都成为芯片黑客

制造业 GoUpSec 2024-08-02

现在，这种物理学上的电脑漏洞利用技术即将向更多的硬件黑客开放。

美国重要血液中心遭勒索攻击，数百家医院启动“血液短缺”应急程序

医疗卫生安全内参 2024-08-01

由于勒索攻击导致运营能力骤降，OneBlood要求250多家医院启动“血液短缺”应急程序，并持续一段时间。

TSP信任互联协议入门

互联网 OpenHarmony TSC 2024-07-30

如果说IP协议联接了不同的网络，那么TSP协议可以理解为联接了不同的信任域。

上海市网信办对21款App收集使用个人信息情况开展专项检查

监管网信上海 2024-07-30

包括淘票票、大智慧、爱奇艺随刻、TapTap、启信宝、前程无忧51Job等App。

《中国人民银行关于进一步加强征信信息安全管理的通知》修订版公开征求意见

金融保险中国人民银行 2024-07-26

贯彻落实新发布的相关法律法规要求。

再见，爱因斯坦计划！美国网安态势感知迎来转型

政务专注安管平台 2024-04-22

是时候重新思考未来的网络安全态势感知系统了。

在总体国家安全观指引下进一步加强数据安全工作

专家观察中国信息安全 2024-04-19

数据安全毕竟是新事物，适逢“总体国家安全观”提出十周年之际，有必要深入研究其内涵，厘清相关工作边界，进一步增强对这项工作的责任感和使命感。

乌克兰“IT军队”发起人策划组织“网络靶场”培训项目

教育科研奇安网情局 2024-08-27

乌克兰在大学飞机库里组织开展网络攻防演习活动。

两部门印发《全国重点城市IPv6流量提升专项行动工作方案》

信息通信网信中国 2024-08-21

强化重点城市示范引领作用，全面提升IPv6流量水平。

利用人工智能算法进行电子战数据处理

军队军工电波之矛 2024-08-07

通过为国防客户加速 EW 算法，实时将原始数据转化为可操作的洞察力，以更少的资源利用率提供更好的性能。

写作，作为验证网络安全市场问题的一种方法

互联网安全喵喵站 2024-08-07

用文字塑造未来。

美军利用人工智能赋能军事训练的最新实践

军队军工元战略 2024-08-05

从研究背景、战略指导政策、训练机构、开发进展、局限与机遇以及未来前景等六个视角分析了美军如何利用人工智能赋能基于情景模拟的军事训练。

揭秘攻击者规避XDR检测的惯用手法及应对建议

安全运营安全牛 2024-07-29

本文深入分析了XDR系统运营的三个关键时期：数据采集、检测分析和响应处置，并对其中容易发生的检测规避情况提出防护建议和策略。

抢占标准制高点，NIST发布AI模型风险测试工具

人工智能 GoUpSec 2024-07-29

用于评估AI风险和恶意攻击，尤其是针对AI模型训练数据的“投毒攻击”。

乌克兰曝光俄罗斯APT44针对其关键基础设施的网络攻击

APT 奇安网情局 2024-04-23

俄罗斯黑客组织“沙虫”对乌克兰近20个关键基础设施开展网络攻击。

全球最大“风控数据库”落入犯罪分子手中

数据泄露 GoUpSec 2024-04-22

被全球主流银行和超过300个政府情报机构使用的“风控数据库”（又称恐怖分子数据库）发生数据泄露。

企业安全的变与不变

安全管理阿肯的不惑之年 2024-04-22

拥抱安全新体系新技术和企业安全团队的新菜谱：高质量单品+带身份的安全日志/数据+融合的安全平台（安全ERP）+小模型+大模型。