搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache OFBiz远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-12-29

未授权的攻击者可以在目标服务器上执行任意代码。

CVE漏洞的威胁优先级和影响预测分析

安全运营安全学术圈 2023-12-28

提出了一种名叫CVEDrill的工具，它准确地估计了CVSS向量，用于精确的威胁缓解和优先级排序，并无缝地自动化了将CVEs分类到适当的CWE层次结构类中。

工商银行和信通院联合发布《银行业数字化转型白皮书 (2023)》

金融保险中国金融电脑 2023-12-28

对银行业的数字化转型进行系统剖析，探索提出了银行业数字化转型的基本方法、实施路径、发展趋势。

信通院发布《量子计算发展态势研究报告 (2023年)》(附下载)

量子技术中国信通院CAICT 2023-12-28

分析2023年国内外量子计算技术研究、应用场景探索和产业生态培育等方面的进展成果和发展演进趋势，并进一步聚焦量子计算云平台，初步提出量子计算云平台功能框架和标准体系...

基于安全流模型的可逆人脸隐私保护

安全运营隐者联盟 2023-12-27

本文提出一种基于安全流模型的可逆人脸隐私保护方法。

盘点：2023年5个最离奇的网络安全故事

互联网网空闲话plus 2023-12-27

英国《信息安全杂志》总结出了2023年最离奇古怪的5个网络故事。

网络安全专家必备的20个操作系统

安全运营 GoUpSec 2023-12-26

这些操作系统适用于不同类型的网络安全工作，例如渗透测试、漏洞赏金狩猎、恶意软件分析和逆向工程、事件响应和取证分析、射频黑客、WiFi 黑客、匿名调查等。

无路可退！网络安全行业的投资退出环境今非昔比

投融资安全喵喵站 2023-12-25

没有退路可言！

联合国人工智能咨询机构发布临时报告《以人为本的人工智能治理》

人工智能网安寻路人 2023-12-23

报告呼吁将国际规范与人工智能的开发和推广方式更加紧密地结合起来。

基于语义信息提取和领域特定语言模型的CVE攻击技术预测

安全运营安全学术圈 2023-12-22

一个精确和可靠的TTP预测器。

网络安全制度的内在关系

安全运营关键信息基础设施安全保护联盟 2023-12-22

本文介绍网络安全等级保护制度、关键信息基础设施安全保护制度和数据安全保护制度的内在关系。

Google Chrome WebRTC堆缓冲区溢出漏洞安全风险通告

漏洞奇安信 CERT 2023-12-21

需要用户交互。

商务部等12部门联合印发《关于加快生活服务数字化赋能的指导意见》

政策商务微新闻 2023-12-20

促进数字经济和实体经济融合，通过数字化赋能推动生活性服务业高质量发展，助力形成强大国内市场。

美国防部发布数字工程指示

军队军工国防科技要闻 2023-12-26

确立在国防系统开发和保障中使用数字工程的政策与程序。

开源WAF规则运营入门

安全运营 leveryd 2023-12-25

介绍基于开源WAF引擎ModSecurity运营规则时的调试方法、变量含义。

新型蓝牙攻击让医疗/金融等物联网终端“停摆”，该如何防护？

物联网安全内参 2023-12-25

蓝牙垃圾消息攻击介绍以及如何防范建议。

工信部公示2023年工业和信息化领域数据安全典型案例名单

信息通信中国信息安全 2023-12-25

包括34项工业领域典型案例、38项电信和互联网领域典型案例。

美国房地产市场接连“爆雷”，美国产权保险巨头遭网络攻击下线

金融保险 GoUpSec 2023-12-22

美国第二大产权保险公司第一美国产权保险（First American）本周五凌晨遭网络攻击后关闭了部分系统（勒索软件攻击的典型症状）。

《中国禁止出口限制出口技术目录》公布

政策科技日报 2023-12-21

禁止出口涉及国家秘密的信息安全保密技术，包括信息隐蔽技术、安全威胁检测技术等。

新型攻击动摇互联网安全基础，SSH安全性是否被打破？

互联网安全内参 2023-12-21

德国研究团队发现，处于优势位置的攻击者使用中间人攻击，能在SSH连接的前期降低其安全性，从而可能窃取用户登录密码，目前绝大多数SSH服务器均受影响；普通用户无需惊慌，...