搜索结果 - 安全内参 | 决策者的网络安全知识库

潜藏在签名安装文件中的Koi Loader恶意软件

病毒木马奇安信威胁情报中心 2024-12-09

为可执行程序添加数字签名，是恶意软件绕过安全检测的方式之一。

美国量子信息科学的政策与挑战

量子技术科情智库 2024-12-09

美国政府认识到量子信息科学将为提升国家竞争力发挥积极作用，因此出台了一系列支持政策，但在执行过程中仍面临若干问题和挑战。

Palo Alto Networks PAN-OS身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-19

未经身份验证的远程攻击者可以通过网络访问管理 Web 界面，从而进行后续活动。

《全民数字素养与技能发展水平调查报告 (2024)》发布

教育科研网信中国 2024-10-25

全国就业人员的初级及以上水平占比为67.85%、高级水平占比为19.75%。

国家数据局《可信数据空间发展行动计划 (2024—2028年)》公开征求意见

政策国家数据局 2024-10-18

引导和支持可信数据空间发展，促进数据要素合规高效流通使用，加快构建以数据为关键要素的数字经济。

Spring Framework路径遍历漏洞 (CVE-2024-38819) 安全风险通告

漏洞奇安信 CERT 2024-10-18

攻击者可以编写恶意HTTP请求并获取目标系统上任何由Spring应用程序正在运行的进程访问的文件，从而导致信息泄露。

Palantir的反思：从争议到认可的历程

互联网 Nov 2024-10-17

作者曾在Palantir工作八年，离开后决定分享自己的经历和对公司的理解，因为外界对Palantir有很多误解。

打造自主强大、稳定可靠的主机安全防护能力：“微软蓝屏”事件的警示与启示

互联网中国信息安全 2024-10-12

该事件对我国数字化转型和网络安全能力建设具有正反两面的借鉴意义，值得我们深入思考。

Mozilla Firefox释放后重用漏洞 (CVE-2024-9680) 在野利用通告

漏洞奇安信 CERT 2024-10-12

远程攻击者能够通过利用 Animation timelines 中的释放后使用漏洞在内容进程中实现代码执行。

2024第三届北外滩网络安全论坛圆满举办

安全会议风起江河 2024-12-06

人工智能与网络安全双向赋能，推动数字化时代安全新实践。

职务侵占、兜售隐私…技术密集型企业为何频频出现“内鬼”？

制造业检察日报正义网 2024-12-02

在生产和服务型企业中，职务侵占、挪用资金类犯罪居多；在技术研发型企业中，侵犯知识产权类犯罪破坏性极大；在互联网企业中，非国家工作人员受贿类犯罪时有发生。

韩国发布首期《国家战略技术培育基本计划》

政策科情智库 2024-11-27

数据和人工智能安全；数字安全漏洞的分析和应对（供应链安全）；互联网和云计算安全；新兴产业和虚拟现实融合安全。

北约认知战概念框架重塑：策略与技术整合范畴或将再扩大

国家安全认知认知 2024-11-15

世界经济论坛发布《技术政策如何塑造可持续繁荣的世界？》

数字化转型元战略 2024-11-12

报告讨论了技术政策在确保技术为社会带来积极的成果方面起到的重要作用。

银行业漏洞治理实践与展望：漏洞管理革命

安全运营 Pensecife 2024-10-28

建立有效的漏洞评估及清分机制便势在必行。

美国国家安全综合威慑的过去、现在和将来

国家安全网空闲话plus 2024-10-24

美国前国家安全顾问、亚利桑那州立大学杰出大学研究员麦克马斯特详细介绍了美国在有效遏制国家安全威胁方面存在的不足。

第二届电磁空间安全“钟山”论坛在南京隆重举办

军队军工军事高科技在线 2024-10-23

围绕“提升电磁空间安全战略能力”的主题，共同探讨电磁空间主权、电磁环境治理、电磁频谱开发、管控与应用等现实问题。

新加坡网络安全局发布《AI系统安全指南》

标准互联网法律匠 2024-10-21

这是新加坡政府机构今年第三次发布AI安全相关文件。

中国网络空间安全协会：建议对英特尔启动网络安全审查

监管中国网络空间安全协会 2024-10-16

漏洞频发、故障率高，应系统排查英特尔产品网络安全风险。

网络安全行业存在一个幻觉问题

互联网安全喵喵站 2024-10-09

安全本位主义无法塑造市场环境。