搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Chrome Visuals释放后重用漏洞 (CVE-2024-4671) 安全通告

漏洞奇安信 CERT 2024-05-10

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

《零信任参考体系架构》等16项网络安全国家标准获批发布

标准全国网安标委 2024-05-09

《网络安全技术网络安全众测服务要求》《网络安全技术软件供应链安全要求》《网络安全技术软件产品开源代码安全评价方法》等。

警惕美国对中国的生物技术和云计算产业下手

国家安全东不压桥研究院 2024-05-09

美国对中国生物技术企业的限制山雨欲来。

泛微E-Office10远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2024-03-28

远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

老谋深算！伊朗黑客利用软件供应链攻击陷落以色列众多大学

教育科研网空闲话plus 2024-03-14

以色列的学术软件公司Rashim Software基础设施访问权限失陷，攻击者向公司的客户-众多以色列大学和学术机构发起了进一步的数据泄露攻击。

企业安全组织到底有什么用，应该怎么建？

安全管理阿肯的不惑之年 2024-03-11

任何企业战略的落地都需要有对应的组织去执行，否则战略就是空中楼阁。安全亦然，安全组织如何承接企业的安全要求、保障企业安全底线、促进企业安全能力持续提升？

透过现象看本质，深度剖析宏观经济波动下的网安产业及2024年走向

互联网虎符智库账号 2024-02-02

网络安全行业“长坡厚雪”的特质正在逐渐显现，面对困难挑战的同时，也孕育着新的机遇。

中国信通院发布《联邦学习应用安全研究报告 (2023年)》

互联网中国信通院CAICT 2024-02-01

报告着眼于联邦学习技术产品、系统、平台等形式的应用的安全，系统介绍了联邦学习应用的安全现状及面临的问题，并提出了联邦学习应用的未来发展建议。

乌克兰政府协同民间黑客全面升级与俄罗斯的网络战

网络攻击奇安网情局 2024-02-01

九次攻：乌克兰对俄罗斯高价值目标开展大规模网络攻击。

十二部门联合印发《工业互联网标识解析体系“贯通”行动计划 (2024—2026年)》

工业互联网工信微报 2024-01-31

提升工业互联网标识解析体系应用赋能水平，加速工业大数据循环。

《交通行业大数据应用发展报告》正式发布

交通物流大数据技术标准推进委员会 2024-03-29

分析总结交通行业数据应用发展的总体态势，重点针对交通行业中数据资源情况、数据应用技术、数据赋能场景三大核心领域展开。

软件开发工具包个人信息保护问题及检测手段

安全运营信息通信技术与政策 2024-03-28

为进一步加强SDK个人信息保护治理，我国SDK个人信息保护方面的政策法规、检测手段和管理模式不断完善。

邬江兴院士：论网络技术体制发展范式的变革“网络之网络”

信息通信电信科学 2024-03-28

从思维视角和方法论层面出发，提出了网络技术体制与支撑环境相分离的多模态网络发展范式。

美国《开源软件安全法案》：开源软件面临新监管时代

互联网苏州信息安全法学所 2024-03-26

本期翻译了美国《保护开源软件法案》的初始版本，该法案在2023年3月22日由彼得斯参议员提出，目前尚未通过众议院审议。

如何实现高效的自动化渗透测试？

安全运营安全牛 2024-03-20

自动化渗透测试已成为渗透测试领域的重点研究内容，并被认为是人工渗透测试的一种演进形式。

欧盟数字身份钱包的发展现状与相关争议

金融保险清华大学智能法治研究院 2024-03-17

本文将对欧盟数字身份计划当前进展进行概述，并对有关争议内容进行整理与分析。

工商银行软件安全开发周期建设探索与实践

金融保险中国金融电脑 2024-03-13

构建面向软件安全开发周期的闭环安全管理能力。

生成式人工智能服务安全基本要求实务解析

安全运营金杜研究院 2024-03-09

本文尝试明晰《基本要求》的出台背景与实践定位，梳理《基本要求》所涉的各类安全要求，以便为相关企业遵循执行《基本要求》提供抓手。

英国人工智能安全研究所如何评估人工智能系统？

人工智能元战略 2024-03-08

探讨AISI评估人工智能系统的最新进展。

2023年高校信息化发展现状调研报告

教育科研赛尔网络市场动态 2024-02-01

高校不断强化网络安全工作，有效保护校园网资源和信息安全。