搜索结果 - 安全内参 | 决策者的网络安全知识库

CSIS智库探讨北约利用人工智能支持决策的愿景

军队军工防务快讯 2024-07-20

北约将人工智能定义为“精确和及时决策”的基础，对于应对现代战争的复杂性至关重要。

零信任在中小银行信贷场景中的应用实践

金融保险金融电子化 2024-07-19

对于中小银行而言，零信任的价值不仅仅是作为VPN的替代品，更重要的是加强对内网重要业务系统用户行为的风险管控和预警，防范内部员工道德和操作风险。

Nacos Derby远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2024-07-19

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

IDC发布《中国云托管安全服务能力2024年厂商评估》报告

趋势洞察 IDC咨询 2024-07-19

高水平安全离不开托管安全服务。

认知中心战：未来战争中的间接方法建模

军队军工认知认知 2024-07-16

文章通过分析俄乌冲突的案例，探讨了如何从陆地、海洋、空中、太空、网络、电磁和认知领域等多个领域对对手施加认知影响。

泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2024-07-15

在默认配置下，未授权攻击者可利用该漏洞执行任意SQL语句，从而造成任意命令执行。

审计署：四部委所属7家单位利用政务数据违规牟利2.48亿元

政务数字治理全球洞察 2024-07-14

利用政务数据牟利成为新苗头。如何理清边界，高效、规范、公平、透明的向社会供给，成为政务数据开放和授权运营中亟待解决的问题。

当前美国漏洞治理体系面临的挑战与应对举措

互联网中国信息安全 2024-07-12

梳理美国在漏洞治理方面的历史沿革，分析其理念转变及应对举措，对于强化我国漏洞治理能力具有重要的参考价值。

MITRE向美国下一届政府提出关于人工智能治理的建议

政务开源情报技术研究院 2024-07-10

旨在加强美国在AI技术领域的领导地位和治理水平。

追踪高级威胁组织，根本不是安全团队的日常需求

安全运营安全喵喵站 2024-07-10

整点有用的！

OpenSSH远程代码执行漏洞 (CVE-2024-6387) 安全风险通告

漏洞奇安信 CERT 2024-07-01

未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

5个尚未被定义的网络安全新盲点 (方向)

互联网安全喵喵站 2024-07-01

保护OAuth、数据流可见性和执行、安全功能SDK、云身份边界、开源支持。

美国人工智能治理体系的底层逻辑浅析

专家观察中国信息安全 2024-06-27

除了要从人工智能发展的哲学科学史的实际情况出发，结合美国国家层面的战略措施和美国智库机构发布的研究成果，通过对大量碎片化信息抽丝剥茧地分析探究美国人工智能治理体...

安全防范系统在轨道交通领域的应用发展回顾与展望

交通物流中国安防协会 2023-12-11

如何科学、系统地建设城市轨道交通公共安全防范系统，以保护乘客的安全及城市轨道交通安全运行。

国家发改委《电力监控系统安全防护规定》公开征求意见

电力能源中国能源报 2024-07-25

强化电力监控系统安全防护，保障电力系统安全稳定运行。

神漏洞！远程篡改红绿灯时间，制造交通堵塞事故

交通物流安全内参 2024-07-22

虽然无法切换红灯绿灯，但通过篡改信号时长，依然可以制造出交通堵塞事故；研究员已发现数十个公网暴露的Intelight X-1交通信号灯。

欧盟发布《关键基础设施蓝图》，凸显欧美关基保护差异

政策网络安全罗盘 2024-07-18

《蓝图》的发布是欧盟在关键基础设施领域加强一体化进程的又一重要动作。

车联网安全技术现状、突破及趋势

交通物流绿盟科技研究通讯 2024-07-04

本文就车联网技术现状、技术创新、技术趋势这三点展开讨论车联网安全新技术态势。

警惕：利用云助手进行演练和黑产攻击事件频发

网络攻击微步在线研究响应中心 2024-07-01

研究发现多起利用具备“远控”功能的合法软件进行攻击的攻击事件，相关事件既包括真实的黑产攻击事件，也包括各类攻防演练活动相关的攻击事件。

龙采科技集团因网络安全问题连续数月被工信部通报遭约谈

信息通信龙江通信 2024-06-08

黑龙江省通信管理局约谈龙采公司督促落实网络安全主体责任。