搜索结果 - 安全内参 | 决策者的网络安全知识库

日本智库：认知战是“混合战”的关键领域

军队军工认知认知 2023-06-13

运用多种手段的“认知领域”的战斗，是“混合作战”的决定性特征，并从体制建设、应对尖端技术、以及跨域防卫作战三个方面具体提出相关发展路径与策略。

《人工智能模型风险管理能力成熟度模型》等五项团体标准发布

人工智能中国互联网协会 2023-06-13

人工智能模型风险管理能力成熟度模型、个人数据云存储应用技术要求和测试方法等。

老乌鸦协会欧洲年会聚焦多域集成

军队军工防务快讯 2023-06-13

会议从政治、战略、作战、技术和具体实施等多个层面展开广泛探讨，寻求切实可行多域作战的集成方法和掌握电磁频谱（EMS）优势。

《工业和信息化行政处罚程序规定》公布，将自9月1日起施行

信息通信工信微报 2023-06-13

规范工业和信息化行政处罚程序，保障和监督工业和信息化管理部门依法实施行政管理，保护公民、法人或者其他组织的合法权益。

畅捷通T+ SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2023-06-13

远程未授权攻击者可利用此漏洞在目标系统执行任意SQL语句，最终实现远程命令执行。

架构再造、体系重构、技术突破：网信技术创新的三个层次

国家安全交大评论 2023-06-11

网信技术自主创新突破是网信科技高水平自立自强的唯一出路，而架构再造、体系重构、技术突破是网信技术自主创新突破的三个不同层级。

一个工程师眼中的车联网TARA威胁模型

安全运营机械大脑 2023-06-10

TARA威胁模型是沃尔沃与瑞典查尔姆斯理工大学共同提出的对车辆信息安全风险点的一个评估方法。

兰德公司发布《欧洲5G技术军事应用》报告

军队军工军事高科技在线 2023-06-09

本报告旨在描述欧洲5G技术发展情况和俄罗斯5G技术的军事应用，并以此为基础分析美军未来在波罗的海及周边国家利用5G技术执行智能后勤等任务时可能遇到的机遇和风险。

生成式人工智能国内外监管形式解读

人工智能上海数据安全协同创新实验室 2023-06-09

围绕生成式人工智能的应用现状、国内外的监管形势以及未来AIGC的监管趋势，进行了详细的解读。

Windows Win32k权限提升漏洞 (CVE-2023-29336) 安全风险通告

漏洞奇安信 CERT 2023-06-09

经过身份认证的本地攻击者可以构造恶意程序触发该漏洞，成功利用此漏洞可以提升权限至SYSTEM或造成系统崩溃。

中国证券业协会印发《证券公司网络和信息安全三年提升计划 (2023-2025)》

金融保险中证协发布 2023-06-09

《安全提升计划》明确了六大类31项主要任务。

水利部印发关于推进数字孪生农村供水工程建设的通知

水利水务中国水利 2023-06-09

数字孪生农村供水工程建设是智慧水利建设的重要内容，是推动农村供水高质量发展的必然要求。

三部门《关于依法惩治网络暴力违法犯罪的指导意见》公开征求意见

公检法最高人民法院 2023-06-09

为依法惩治网络暴力违法犯罪活动，有效维护公民人格权益和正常网络秩序，根据刑法、刑事诉讼法、民法典、民事诉讼法及治安管理处罚法等法律规定，结合执法、司法实践，制定...

2023 OWASP API Security Top 10正式发布

标准安全喵喵站 2023-06-09

该列表与2019版有许多相似之处，但也进行了一些重组/重新定义并引入了一些新概念。

“ChatGPT们”无法取代网络安全专家的8个理由

安全管理安全牛 2023-02-20

有人猜测机器会取代人从事技术性工作，但很多事实证明，在网络安全防护领域，人依然不可或缺。

瑞士政府遭遇DDoS攻击并发生数据泄露

政务 GoUpSec 2023-06-13

瑞士联邦管理局的各个网站及其在线服务因遭遇持续的DDoS攻击导致访问中断。

畅捷通T+反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-06-13

未经过身份认证的攻击者可以通过构造恶意的请求在目标服务器上执行任意命令。

本田电商平台API漏洞暴露客户数据

制造业 GoUpSec 2023-06-09

攻击者可为任何帐户重置密码，导致本田动力（包括电力、船舶、草坪和花园设备）电子商务平台容易受到任何人未经授权的访问。

移动支付安全报告：一览用户习惯、安全操作、反诈数据

金融保险移动支付网 2023-02-20

报告从我国移动支付业务发展现状、移动支付用户行为及习惯、移动支付用户的安全感知及个人防范、移动支付相关网络诈骗、以及高风险人群画像等方面，全方位展示当下移动支付...

2023年云安全三大挑战与趋势预测

安全运营 GoUpSec 2023-02-20

对手正变得更快（30%的攻击平均突破时间不到30分钟），攻击变得更加复杂（国家黑客正在使用独特的云攻击策略），并且越来越多地针对云环境。