搜索结果 - 安全内参 | 决策者的网络安全知识库

网络攻击迫使阿尔巴尼亚国家议会在线服务中断

政务安全内参 2023-12-29

由于遭受伊朗黑客组织的攻击，阿尔巴尼亚国家议会被迫暂停在线服务，国内电信公司也受到影响。

Apache OFBiz远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-12-29

未授权的攻击者可以在目标服务器上执行任意代码。

CVE漏洞的威胁优先级和影响预测分析

安全运营安全学术圈 2023-12-28

提出了一种名叫CVEDrill的工具，它准确地估计了CVSS向量，用于精确的威胁缓解和优先级排序，并无缝地自动化了将CVEs分类到适当的CWE层次结构类中。

工商银行和信通院联合发布《银行业数字化转型白皮书 (2023)》

金融保险中国金融电脑 2023-12-28

对银行业的数字化转型进行系统剖析，探索提出了银行业数字化转型的基本方法、实施路径、发展趋势。

信通院发布《量子计算发展态势研究报告 (2023年)》(附下载)

量子技术中国信通院CAICT 2023-12-28

分析2023年国内外量子计算技术研究、应用场景探索和产业生态培育等方面的进展成果和发展演进趋势，并进一步聚焦量子计算云平台，初步提出量子计算云平台功能框架和标准体系...

基于安全流模型的可逆人脸隐私保护

安全运营隐者联盟 2023-12-27

本文提出一种基于安全流模型的可逆人脸隐私保护方法。

盘点：2023年5个最离奇的网络安全故事

互联网网空闲话plus 2023-12-27

英国《信息安全杂志》总结出了2023年最离奇古怪的5个网络故事。

网络安全专家必备的20个操作系统

安全运营 GoUpSec 2023-12-26

这些操作系统适用于不同类型的网络安全工作，例如渗透测试、漏洞赏金狩猎、恶意软件分析和逆向工程、事件响应和取证分析、射频黑客、WiFi 黑客、匿名调查等。

无路可退！网络安全行业的投资退出环境今非昔比

投融资安全喵喵站 2023-12-25

没有退路可言！

联合国人工智能咨询机构发布临时报告《以人为本的人工智能治理》

人工智能网安寻路人 2023-12-23

报告呼吁将国际规范与人工智能的开发和推广方式更加紧密地结合起来。

基于语义信息提取和领域特定语言模型的CVE攻击技术预测

安全运营安全学术圈 2023-12-22

一个精确和可靠的TTP预测器。

网络安全制度的内在关系

安全运营关键信息基础设施安全保护联盟 2023-12-22

本文介绍网络安全等级保护制度、关键信息基础设施安全保护制度和数据安全保护制度的内在关系。

知名数字停车应用EasyPark遭网络攻击，泄露数百万用户数据

交通物流 FreeBuf 2023-12-29

官方承认有一部分欧洲用户可能会受到影响。

以数字化改革思路为引领，加快推动“数字住建”落地实施

政务中国建设信息化 2023-12-29

以“数字住建”整体布局规划为发展蓝图，以坚持“一张蓝图绘到底”的工作定力，加快推动“数字住建”落地实施，赋能住房和城乡建设事业高质量发展。

美国防部发布数字工程指示

军队军工国防科技要闻 2023-12-26

确立在国防系统开发和保障中使用数字工程的政策与程序。

开源WAF规则运营入门

安全运营 leveryd 2023-12-25

介绍基于开源WAF引擎ModSecurity运营规则时的调试方法、变量含义。

新型蓝牙攻击让医疗/金融等物联网终端“停摆”，该如何防护？

物联网安全内参 2023-12-25

蓝牙垃圾消息攻击介绍以及如何防范建议。

工信部公示2023年工业和信息化领域数据安全典型案例名单

信息通信中国信息安全 2023-12-25

包括34项工业领域典型案例、38项电信和互联网领域典型案例。

美国房地产市场接连“爆雷”，美国产权保险巨头遭网络攻击下线

金融保险 GoUpSec 2023-12-22

美国第二大产权保险公司第一美国产权保险（First American）本周五凌晨遭网络攻击后关闭了部分系统（勒索软件攻击的典型症状）。

《中国禁止出口限制出口技术目录》公布

政策科技日报 2023-12-21

禁止出口涉及国家秘密的信息安全保密技术，包括信息隐蔽技术、安全威胁检测技术等。