搜索结果 - 安全内参 | 决策者的网络安全知识库

GitLab身份认证绕过漏洞 (CVE-2024-6385) 安全风险通告

漏洞奇安信 CERT 2024-07-11

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

美国网络司令部希望打造更加集成通用的“下一代JCWA”

军队军工奇安网情局 2024-06-27

美国国会要求网络司令部制定“下一代JCWA”发展计划。

15款热门企业级漏洞管理系统可用性分析

安全运营安全牛 2024-06-25

Strobes公司的安全研究人员收集整理了目前全球市场上15款较流行的漏洞管理方案，并从漏洞扫描、确定优先级、补救计划、报告和自动化、集成性、可扩展性、易用性、应用成本...

Apache Kafka UI远程代码执行漏洞 (CVE-2024-32030) 安全通告

漏洞奇安信 CERT 2024-06-24

如果Kafka UI没有启用身份验证，这个漏洞可能会被用来完全控制受影响的系统。

VMware vCenter Server多个堆溢出漏洞安全风险通告

漏洞奇安信 CERT 2024-06-18

具有 vCenter Server 网络访问权限的远程攻击者通过发送特制的网络数据包在 DCERPC 协议实施过程中来触发堆溢出漏洞，从而导致远程代码执行。

中央网信办等四部门发布《互联网政务应用安全管理规定》

政务网信中国 2024-05-22

各级党政机关和事业单位建设运行互联网政务应用，应当遵守本规定。

《国家安全机关办理刑事案件程序规定》发布

政策国家安全部 2024-04-26

保证国家安全机关在刑事诉讼中正确履行职权，规范办案程序，确保办案质量，提高办案效率。

中国数据法律制度体系研究

大数据大数据期刊 2024-07-24

总结了中国数据立法的成效与体系的不足，并提出了完善建议。

全球卫星互联网关键技术竞争态势与启示

太空海洋世界科技研究与发展 2024-07-24

本文通过构建卫星互联网关键技术体系，检索专利数据，从技术发展趋势、技术竞争主体、技术竞争区域和技术竞争领域等维度综合分析卫星互联网关键技术竞争态势。

Telegram零日漏洞被售卖数周：恶意APK文件可伪装成视频消息

漏洞安全内参 2024-07-23

利用该漏洞需要多步交互和授权，这大大降低了攻击成功的风险；相关零日漏洞在地下论坛长期售卖，也说明了攻击者的旺盛需求，用户需要尽可能保持安全使用习惯。

美国人工智能人才激增计划的进展和建议

人工智能元战略 2024-07-18

阐述了美国“全国人工智能人才激增计划”的进展情况，并针对联邦政府的人工智能能力建设提出了进一步建议。

大数据赋能实战的优先发展方向与人才支撑

公检法网上行者的信息化杂议 2024-07-11

业务一线对大数据应用的关注点在于满足当前业务需求上，不能简单地说这样的关注点有什么不对，这与一线的层级、站位、工作性质有关。但是，需要在更高的站位上，从全局性、...

被低估的《防止外国对手获取美国人数据法案》(“PADFA”)

安全运营汉坤律师事务所 2024-07-10

本文将聚焦PADFA的关键内容并浅析出海企业可采取的合规措施。

两部门组织开展“网络去NAT”专项工作，进一步深化IPv6部署应用

信息通信工信微报 2024-07-10

加快IPv6规模部署和流量提升。

情报预测碾压CIA？美INR警告加沙战争使恐怖组织得以招募人员

国家安全网空闲话plus 2024-07-07

美国国务院情报与研究局（INR）助理国务卿霍姆格伦警告称，这场战争不仅激发了恐怖组织的招募，还为独行者提供了“灵感”。

区域IPv6地址分配与使用情况

信息通信中国教育网络 2024-07-06

当前，各RIR的IPv6分配和使用情况如何？IPv6用户占比如何？

美国空军发布《空军零信任战略》

军队军工天极智库 2024-07-05

旨在加强国防军的网络安全态势，以战争的速度为作战人员提供可靠、安全的数据访问，同时阻止对手实现信息优势的努力。

美国第二大人寿保险公司遭入侵，超250万人的信息被泄露

金融保险安全威胁纵横 2024-07-03

攻击者访问其系统的第二天发现了此次泄露事件。

网络异常检测领域概念漂移问题简述

安全运营中国保密协会科学技术分会 2024-06-20

已有的针对流数据的概念漂移检测方法也适用于网络异常检测领域。

欧委会提出向未来数字基础设施过渡的三大支柱

信息通信科情智库 2024-06-18

构建“互联协作计算”网络，实现网络连接与计算的融合；完善单一数字市场（如优化频谱政策）；建设安全且有韧性的欧洲数字基础设施（如利用量子和后量子技术实现安全通信、确...