搜索结果 - 安全内参 | 决策者的网络安全知识库

Palo Alto Networks PAN-OS命令注入漏洞 (CVE-2024-3400) 安全通告

漏洞奇安信 CERT 2024-04-15

未经身份验证的攻击者可能利用此漏洞在防火墙上以root权限执行任意代码。

Gartner：中国市场解耦全球应用的三种方案

互联网 Gartner公司 2024-04-12

从全球技术栈中解耦中国市场使用的应用，是指将中国应用的运行和数据从全球体系中解耦，使本地应用能够独立运营。

工业领域数据安全治理正当时

工业互联网 CCIA数据安全工作委员会 2024-04-09

本文首先解读了《实施方案》的关键内容，并分析了工业领域数据特点和工业数据分类分级方法，并对工业领域数据安全治理提出若干建议。

DiscoLQA：基于话语理论的零样本欧洲法律问答系统

公检法清华大学智能法治研究院 2024-04-08

DiscoLQA能够通过自动提取特定的知识图谱来解决法律问答问题（Legal QA），而不需要在法律文本上特别训练的深度语言模型。

网络侦察技术在ISR中的应用与挑战

安全运营绿盟科技研究通讯 2024-04-08

本文探讨了网络侦察在ISR中的应用，并分析了在网络侦察时在数据方面遇到的一些挑战。

美国网络安全从业人员规模与收入成色几何

互联网威胁棱镜 2024-04-08

他山之石，可以攻玉。大洋彼岸有多少从业人员，这些从业人员收入如何？

一种新兴的身份安全理念：身份结构免疫

安全运营安全牛 2024-04-07

身份结构免疫（identity fabric immunity）开始受到行业关注。

工信部部署做好2024年信息通信业安全生产和网络运行安全工作

信息通信工信微报 2024-04-07

着力完成强化思想政治引领、完善制度政策体系、增强安全预防能力、加强重点问题整治、紧盯关键环节场景、提升应急处置水平、严格执法监督考核等七项重点任务。

研究发现AI生成文本水印能被轻易擦掉，水印伪造成功率竟达80%左右

人工智能 DeepTech深科技 2024-04-05

这类攻击破坏了水印技术的可靠性，可以欺骗人们相信他们本不应该相信的内容。

2024年去中心化身份的不完全指南

安全运营安全红蓝紫 2024-04-04

本指南的阐述对可能不会让您真正理解到内部流程，只是铺个基本概念普及。

美国网络司令部成立人工智能特别工作组

军队军工奇安网情局 2024-04-18

美国网络司令部将转向系统性采用人工智能技术。

SANS：2023年事件响应调查报告

安全运营专注安管平台 2024-04-15

对标SANS最新版事件响应调研报告，分析自己的IR现状。

杜绝XZ后门！OWASP发布十大开源软件安全风险清单

标准 GoUpSec 2024-04-15

OWASP发布了“十大开源软件风险”TOP10清单，并针对每种风险给出了安全建议。

车联网安全发展形势、挑战与建议

物联网中国信息安全 2024-04-12

车联网在加速汽车产业变革重塑的同时，带来了复杂变化的新型网络安全环境和安全风险挑战，对网络安全保障能力和体系建设提出了更高要求，迫切需要从技术、标准、管理、产业...

数据安全是一个奢侈品：大型企业过度建设，中小企业无人问津

安全运营连续创业的Janky 2024-04-12

奢侈产品的现实情况就是，富人买很多，普通人买不起也用不上。

NSA发布《在数据支柱中推进零信任成熟度》报告

标准赛博研究院 2024-04-12

NSA发布报告构建数据安全下的零信任证明框架。

中国学者破解格密码，或颠覆美国十年PQC布局

量子技术光子盒 2024-04-11

NIST战略接近尾声，后量子标准却可能不再安全。

智慧扩容，韧性提升：路网运行数字化转型思考

交通物流中国交通信息化 2024-04-08

交通运输部路网监测与应急处置中心副主任王刚作题为《智慧扩容，韧性提升——路网运行数字化转型思考》的主旨报告。

安全工作已经进入“深水区”，直面长期共性问题与顽疾

专家观察 PCSA安全能力者联盟 2024-04-08

根据PCSA安全智库经验&研究院多年的一线调研和追踪，95%以上大中型数字化组织存在的长期共性问题和顽疾是相同的。

江西网警发布2023年网络安全行政执法典型案例

公检法江西网警 2024-04-05

发现并查处了一批典型网络安全案事件，对多家不履行网络安全保护义务和数据安全保护义务的单位依法予以处罚。