搜索结果 - 安全内参 | 决策者的网络安全知识库

技术市场竞争与美国的技术安全化选择

国家安全国际安全研究ISS 2024-07-02

作为当下美国技术安全化主要的目标国，中国需要以更灵活的技术策略应对美国的技术安全化陷阱，从市场拓展、自主创新、企业管理和话语权提升等多方面对美国可能采取的安全化...

OpenSSH远程代码执行漏洞 (CVE-2024-6387) 安全风险通告

漏洞奇安信 CERT 2024-07-01

未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。

5个尚未被定义的网络安全新盲点 (方向)

互联网安全喵喵站 2024-07-01

保护OAuth、数据流可见性和执行、安全功能SDK、云身份边界、开源支持。

Progress MOVEit Transfer身份认证绕过漏洞 (CVE-2024-5806) 安全通告

漏洞奇安信 CERT 2024-06-26

攻击者无需有效凭证即可冒充任意用户，完全绕过 SFTP 模块的身份验证机制，获取对敏感数据的未授权访问。

Ollama远程代码执行漏洞 (CVE-2024-37032) 安全通告

漏洞奇安信 CERT 2024-06-25

在没有身份验证的Ollama服务器上，攻击者可通过操控服务器接口下载恶意文件，从而导致远程代码执行。

《数据智能白皮书 (2024年)》正式发布

大数据大数据技术标准推进委员会 2024-06-19

Sonatype Nexus Repository 3路径遍历漏洞 (CVE-2024-4956) 安全通告

漏洞奇安信 CERT 2024-05-23

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

从美国首部人工智能监管立法生效看联邦人工智能法的未来

人工智能东不压桥研究院 2024-05-22

美国人工智能综合性立法的突破。

五部门联合印发《智慧旅游创新发展行动计划》

政策中国旅游报 2024-05-13

促进数字经济和旅游业深度融合，加快推进以数字化、网络化、智能化为特征的智慧旅游创新发展。

软件敏感信息检测工具对比分析

安全运营绿盟科技研究通讯 2024-07-01

本文介绍《软件敏感信息检测工具比较研究》的相关工作，作者通过对5个开源和4个专有密钥检测工具进行的实证研究，详细分析了这些工具在精度和召回率方面的表现，揭示了误报...

分布式数字身份将迎来飞速发展

互联网安全红蓝紫 2024-06-23

大势所趋。

李德毅院士：认知的形式化

专家观察中国人工智能学会 2024-06-20

认知的形式化为构建可交互、会学习和自成长的新一代人工智能系统架构奠定了基础。

机密计算在金融数据安全存储中的应用探索

金融保险金融电子化 2024-06-18

本文基于机密计算技术开展了金融数据安全存储的研究工作。

新一代欺诈威胁防护的理念与关键能力特征

安全运营安全牛 2024-06-17

组织对新一代欺诈检测技术的应用需求进一步增强。

苹果WiFi定位系统漏洞可监控全球数亿设备

漏洞 GoUpSec 2024-05-27

任何人都可以通过查询任意MAC地址，来定位跟踪个人（如果该地址存在于WPS数据库中，服务器就会返回其位置信息）。

杭州互联网法院发布《引导企业数据健康发展行为指引》

标准杭州互联网法院 2024-05-26

引导企业数据健康发展。

美国网络安全和基础设施安全局发布《加密DNS实施指南》

政务天极智库 2024-05-22

供联邦民事机构满足与DNS流量加密相关的要求，并增强其IT网络的网络安全态势。

FTC如何监管数据经纪人：以X-Mode案为例

大数据清华大学智能法治研究院 2024-04-11

本文将介绍X-Mode的背景、FTC对X-Mode滥用数据的指控以及最终的处罚决定。

网络空间内生安全

专家观察中国工程院院刊 2024-01-23

文章提出期望的内生安全的体制机制定义和技术特征，并在可靠性理论与方法的启示下，发明动态异构冗余架构（DHR），阐述DHR架构能够归一化地处理传统可靠性问题与非传统网络...

圣克拉拉原则：互联网平台内容管制最低标准

互联网互联网研究前沿 2018-07-30

圣克拉拉原则指出，互联网公司应当提供必要的程序，既对内容发布者施加影响，同时确保公司内容管制指引的执行是公正、公平、无偏见以及尊重用户权利的。这些原则作为一个起...