搜索结果 - 安全内参 | 决策者的网络安全知识库

疑似Kimsuky (APT-Q-2) 以军工招聘为饵攻击欧洲

APT 奇安信威胁情报中心 2024-06-20

该组织通常使用社会工程学、鱼叉邮件、水坑攻击等手段投递恶意软件，攻击手法多样，拥有针对Windows和Android平台的攻击武器。

工信部：关于防范利用PHP远程代码执行漏洞实施网络攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-06-19

PHP在Windows操作系统上以CGI模式安装运行时存在远程代码执行漏洞，可被恶意利用实施网络攻击。

国家网信办等四部门公布《网络暴力信息治理规定》

互联网网信中国 2024-06-14

营造良好网络生态，保障公民合法权益，维护社会公共利益。

2023年全球国防网络空间情况综述 (武器技术篇)

军队军工网络空间安全军民融合创新中心 2024-06-14

2023年全球国防网络武器技术动向。

SolarWinds Serv-U目录遍历漏洞 (CVE-2024-28995) 安全通告

漏洞奇安信 CERT 2024-06-14

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577) 安全通告

漏洞奇安信 CERT 2024-06-07

未经身份认证的远程攻击者可以通过参数注入攻击在远程PHP服务器上执行任意代码。

OHPM：建设安全可靠的OpenHarmony生态软件仓库

安全运营 OpenHarmony TSC 2024-06-06

如何建设安全可靠的OpenHarmony生态软件仓库，提供高质量三方库及软件？

Apache OFBiz路径遍历漏洞 (CVE-2024-36104) 安全风险通告

漏洞奇安信 CERT 2024-06-06

未授权的攻击者可以通过构造恶意请求绕过认证，进⽽访问系统中的敏感接口，造成任意代码执行。

信创软件产品及应用检测标准建设

金融保险金融电子化 2024-06-05

检测认证是把关信创工作质量，形成信创工作闭环不可或缺的环节。

美军联合全域指挥与控制发展分析及启示

军队军工战术导弹技术 2024-03-28

随着太空能力的发展布局，JADC2可将各类情报、监视与侦察（ISR）平台、指挥控制平台、打击平台和作战管理平台连接起来，形成全平台同步决策优势和全流程敏捷响应优势，将为...

网络安全保险市场迎来全球化扩张引爆点

金融保险 GoUpSec 2024-07-11

随着费率下降，承保保险公司数量和承保能力快速增长，越来越多的中小企业也有机会获得这种“数字丛林时代”不可或缺的重要保险。

加紧包围！北约量子舰队再落科技铁幕

量子技术光子盒 2024-07-04

欧美国家量子科技的铁幕再次落下，未来科技版图是否会因此重新划分，我国又该如何突出重围？

概念变迁视角下的网络空间国际治理

专家观察信息安全与通信保密杂志社 2024-07-02

通过考察网络空间国际治理进程中重要概念的演变，分析概念的延续、变化和新意，发现并阐明新旧概念之间的差别、起源和成因，既可以帮助我们更好地理解网络空间治理发展的历...

AI驱动安全体系与产业演进

互联网虎符智库账号 2024-06-19

奇安信集团总裁吴云坤在BCS2024产业峰会上的主题演讲。

2024年数字身份管理的三大趋势

趋势洞察 GoUpSec 2024-06-14

包括IAM与PAM的融合、通行密钥（Passkey）的兴起以及对抗深度伪造等。

德国数据保护机构《AI和数据保护指南》全文翻译

标准那一片数据星辰 2024-06-12

本文是一份由德国各州数据保护会议发布的关于人工智能（AI）和数据保护的指导文件。

国家能源局印发《电力网络安全事件应急预案》

电力能源国家能源局 2024-06-07

加强电力网络安全事件应急能力建设，规范各单位电力网络安全事件应急处置工作。

檀有志：试论网络强国战略的历史定位、现实方位和未来站位

专家观察中国信息安全 2024-06-06

我们应全面把握、系统研判和坚定地锚定网络强国战略的历史定位、现实方位和未来站位。这对内有利于在“十五五”规划战略布局下推动网络安全和信息化事业快速进入高质量发展的...

第九届安全创客汇冠军出炉，戎码科技获全国总冠军

安全会议北京网络安全大会 2024-06-06

华清未央获年度最佳技术创新奖，金睛云华获年度最具商业价值奖，云起无垠获年度最佳团队奖。

《国家安全机关行政执法程序规定》发布

政策国家安全部 2024-04-26

规范国家安全机关的行政执法活动，保障国家安全机关依法正确履行职责。