搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-06-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。

践行总体国家安全观和网络强国战略，全力以赴做好信息通信行业网络安全工作

信息通信中国信息安全 2024-06-12

十年来，总体国家安全观、网络强国战略不断得到丰富和发展，始终引领网络安全事业成长，成为我们做好网络安全工作的强大思想武器和科学行动指南。

PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)已发现在野攻击

网络攻击奇安信威胁情报中心 2024-06-12

自6月7号该漏洞细节披露后，从8号开始出现了多起以该漏洞为攻击向量的攻击事件。

估值跌去97.6%的云安全独角兽Lacework，最终投入Fortinet怀抱

投融资安全喵喵站 2024-06-11

目前，有多家以前的网络安全独角兽公司，正在摘掉它们的"角"，甚至卖身。Lacework毫无疑问便是其中一员。

绝密级高考试卷是如何诞生的，又是如何到达考生手里的？

教育科研保密观 2024-06-07

胡啸：中国数据跨境流动安全管理制度设计

专家观察中国网信杂志 2024-06-06

坚持安全与发展并重，持续健全完善数据跨境流动安全管理体系。

2024GDEC数字安全高层论坛暨BCS大会在京召开

安全会议北京网络安全大会 2024-06-05

邀请来自10多个国家和地区的上百位专家学者、10多个行业领域的200多家企业的代表，分享人工智能发展的研究、实践或建议。

Web3数字身份厂商Humanity Protocol估值10亿美元

投融资安全红蓝紫 2024-06-05

出道即巅峰！

3.61亿个账户登录数据在Telegram上泄露，HIBP现可查询

数据泄露安全威胁纵横 2024-06-04

泄露数据包括多种形式，比如用户名密码、用户名URL与原始Cookie等。

数据要素合规流通的风险评估与防范

大数据信息通信技术与政策 2024-06-13

本文提出一套严谨的风险评估方案，并就合规风险给出了相应策略。

细粒度访问控制必须成为DSPM的基础

安全运营安全红蓝紫 2024-06-11

从本质上讲，访问权凌驾于所有其他数据安全控制之上。

从产品交付的角度看网络安全产品的产品化与商品化

互联网 IT的阿土 2024-06-11

网络安全产品应从客户价值出发，标准化交付流程，以解决安全产业问题。产品交付需关注产品价值定义、非功能设计、交付规划与组织架构，以确保产品在客户侧持续创造价值。

自动识别CVE受影响的版本与补丁和开发人员日志

安全运营安全学术圈 2024-06-11

提出了一种通用的方法，利用补丁和开发人员日志信息来验证哪些版本是真正脆弱的，并进一步确定版本树中CVE漏洞的版本号边界。

檀有志：试论网络强国战略的历史定位、现实方位和未来站位

专家观察中国信息安全 2024-06-06

我们应全面把握、系统研判和坚定地锚定网络强国战略的历史定位、现实方位和未来站位。这对内有利于在“十五五”规划战略布局下推动网络安全和信息化事业快速进入高质量发展的...

MITRE报告：未来战场情报生态系统探究

军队军工稻香湖下午茶 2024-06-06

报告强调了在现代战争中，为了保持情报的相关性和优势，必须进行文化和技术上的变革，包括采用人工智能/机器学习技术、建立共同的情报生态系统、改进情报分析和传播的速度...

认知竞争、冲突与战争：一种本体论方法

国家安全元战略 2024-06-04

美国智库哈德逊研究所从本体论角度构建了一个心理框架，元战略通过编译此报告，为读者了解认知战提供参考。

美军智能化网络漏洞挖掘系统Mayhem概览

军队军工防务快讯 2024-06-04

智能化网络漏洞挖掘系统Mayhem已经成为美军用于发现自身军用软件和系统漏洞的重要武器。

卢森堡和爱沙尼亚牵头“技术联盟”增强乌克兰的网络防御

军队军工奇安网情局 2024-06-03

西方国家成立的“技术联盟”已经为乌克兰筹集5800万欧元。

教育部：2024年4月教育信息化和网络安全工作月报

教育科研教育部 2024-06-03

吉林、山东、重庆等多地印发2024年教育数字化和网络安全工作要点。

BadPower：让快速充电器变成手机电脑杀手

制造业安全牛 2020-07-21

近日，研究人员发现至少18种快速充电设备容易受到BadPower攻击。