搜索结果 - 安全内参 | 决策者的网络安全知识库

一文读懂移动通信公共预警系统

信息通信中移智库 2024-12-17

本文基于3GPP相关规范文本对PWS业务进行简要介绍和科普。

香港《保护关键基础设施 (计算机系统) 条例草案》提交立法会审议

政策数据信任与治理 2024-12-12

旨在对关键基础设施的指定营运者施加法定要求，确保他们采取适当措施保护其计算机系统，尽量减少重要服务因网络攻击而中断或受损的风险。

未来卫星通信：卫星星座与太空连接

信息通信科情智库 2024-12-11

重点聚焦卫星通信的未来蓝图，探讨波束跳变和资源分配、频谱接入和信道建模、卫星间路由、天线设计、波形设计、实验测试平台等研究领域存在的挑战，并揭示一些新兴技术的巨...

Ivanti Cloud Service Appliance命令注入漏洞 (CVE-2024-8190) 在野利用风险通告

漏洞奇安信 CERT 2024-09-19

导致拥有管理员权限的攻击者执行任意命令。

GitLab SAML认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-09-19

攻击者可以利用 GitLab 中的 SAML 认证机制中的漏洞绕过认证，通过创建特制的 SAML 响应来非法获取对 GitLab 实例的访问权限。

VMware vCenter Server堆溢出漏洞 (CVE-2024-38812) 安全风险通告

漏洞奇安信 CERT 2024-09-18

攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。

国家金监总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》

金融保险国家金融监督管理总局 2024-09-14

进一步提升服务质量，规范移动互联网应用程序管理。

工信部印发《关于推进移动物联网“万物智联”发展的通知》

信息通信工信微报 2024-09-11

进一步深化移动物联网与人工智能、大数据等技术融合，提升移动物联网行业供给水平、创新赋能能力和产业整体价值，加快推动移动物联网从“万物互联”向“万物智联”发展。

美国防部发布2023财年“网络评估计划”开展情况

军队军工网络空间安全军民融合创新中心 2024-08-30

美国防部针对各军种和作战司令部开展网络生存能力评估鉴定。

数据安全与个人信息保护再思辨

互联网 IT的阿土 2024-08-29

数据安全与个人信息保护是属于两个范畴的问题。

软件厂商Young Consulting近百万条数据遭BlackSuit勒索软件窃取

数据泄露安全威胁纵横 2024-08-29

泄露的数据因人而异，可能包括某些个人的姓名、社会保险号、出生日期、保险单或索赔信息等。

黑吃黑？专门攻击黑客和网络安全人员的恶意软件

网络攻击 GoUpSec 2024-12-17

这场长达一年的攻击活动通过开源软件的“木马化”版本来窃取黑帽黑客的敏感信息，同时还针对善意的安全研究人员，令业内震惊。

生成式人工智能时代的语言安全：系统性风险与治理路径

人工智能国际安全研究ISS 2024-09-25

提出制定和实施高层次国家语言安全战略、建立生成式人工智能自主生态体系、提高该技术的透明度与可解释性、开发多语种模型、提升公众数字素养和语言安全意识等治理对策。

地缘经济转向、数字主权与欧盟人工智能治理

人工智能国际安全研究ISS 2024-09-23

《人工智能法案》有利于欧盟协调内部行动和影响全球监管立法，但成员国在高风险人工智能监管执行权分配中的授权程度较低、法案制度设计未能弥合监管与创新的分歧、法案转化...

中国网安市场“价格内卷”？国内外价格竞争强度大比拼

互联网繁星创投NCV 2024-09-13

本文将从毛利率出发，聚焦国内外顶尖网安公司，打破内卷偏见，探究国内外价格竞争激烈程度差异。

卡巴斯基系统安全工具被勒索软件滥用来关闭EDR软件

病毒木马看雪学苑 2024-09-12

勒索软件RansomHub通过利用卡巴斯基的TDSSKiller工具，关闭了目标系统上的端点检测和响应服务（EDR）。

国家漏洞库网络安全漏洞治理产业协同创新研讨活动成功举办

安全会议 CNNVD安全动态 2024-09-11

来自国家关键基础设施单位、网络安全公司、信创企业、高校科研机构的近300名代表参会。

韩国黑客利用WPS零日漏洞开展大规模间谍活动

APT GoUpSec 2024-08-30

在东亚地区的目标系统中安装了名为SpyGlace的后门程序。

数字社会身份管理的现状、问题及对策

政务中国工程科学 2024-08-23

研究建议，加强顶层设计、制定实施路线图，完善相关法律法规，构建“中心化管理+分布式认证”混合架构的数字身份管理体系，强化数字身份监管能力，加强参与方规范管理，推动...

“铸剑杯”全国大学生网络安全攻防竞赛在西北工业大学举行

教育科研网联三航安守四方 2024-01-02

在网络安全基础理论知识竞赛、系统漏洞挖掘竞赛、公网目标实战攻击竞赛三个领域展开激烈比拼。