搜索结果 - 安全内参 | 决策者的网络安全知识库

SonicOS SSLVPN认证绕过漏洞 (CVE-2024-53704) 安全风险通告

漏洞奇安信 CERT 2025-01-08

攻击者可以利用这一漏洞在未经过适当认证的情况下访问受保护的资源。

2025年网络安全与人工智能预测：机遇与挑战并存的新时代

趋势洞察 ISACA 2025-01-08

重点关注运营安全风险和AI带来的挑战。尽管无法涵盖所有威胁，但这预测旨在突出我认为对网络安全和AI领域最具影响的关键问题。

拜登政府推新规严控AI芯片出口，引发美国科技界强烈反对

国家安全合规小叨客 2025-01-08

新规将建立一个全球许可证制度，限制美国企业可以出口的GPU数量。

数字经济与数据治理领域2024年度的六个关键词

数字经济中伦视界 2024-12-25

本文总结了2024年度数字经济和数据治理领域的六个关键词，并对2025年作出展望。

美专家：美太空电磁战的战备能力不足

军队军工电波之矛 2024-12-25

美国在此领域的组织结构复杂，多个指挥部的职责交叉重叠，导致协调困难，影响了反应效率和战备水平。

Adobe ColdFusion路径遍历漏洞 (CVE-2024-53961) 安全风险通告

漏洞奇安信 CERT 2024-12-24

未经身份验证的远程攻击者可以利用此漏洞访问应用程序设置的受限目录之外的文件或目录，从而导致敏感信息泄露或系统数据被操纵。

网络安全要保护的不是机器，而是人

互联网 GoUpSec 2024-12-24

人工智能时代的“恶意软件”不但能感染机器，而且能感染人类，甚至连网络安全人士自身都难以免疫。

《软件供应链安全发展洞察报告 (2024)》发布 (附下载)

趋势洞察 CAICT可信安全 2024-12-24

美西方募资7亿欧元支持乌克兰加强网络安全和信息通信建设

信息通信奇安网情局 2024-12-23

美西方通过“IT联盟”和“塔林机制”向乌克兰提供国际技术援助。

国家安全部：警惕评论区里的谍影重重

国家安全国家安全部 2024-12-23

近年来，部分境外间谍情报机关利用网络社交媒体评论区窃取我国家秘密，扰乱我网络秩序，对我国家安全构成威胁。

Apache Tomcat远程代码执行漏洞 (CVE-2024-56337) 安全风险通告

漏洞奇安信 CERT 2024-12-21

可能导致服务器被完全控制，数据泄露或服务中断。

微软CEO眼中AI Agent商业模式和安全

人工智能落水轩 2024-12-20

传统的To C场景的商业模式往往通过广告和流量方式变现的。但在AI Agent世界中，这些方式可能会发生变化。

《互联网平台企业涉税信息报送规定》公开征求意见

政策国家税务总局 2024-12-20

互联网平台企业应当按规定保存平台内的经营者和从业人员的涉税信息，并对报送信息的真实性、准确性、完整性负责。税务机关应当对获取的涉税信息依法保密，按规定建立涉税信...

《基于模糊测试技术的金融云未知漏洞检测框架》团标正式发布

标准中关村金融科技产业发展联盟 2024-12-19

提出了一套基于模糊测试技术的安全检测框架，旨在通过向目标系统提供非预期的输入数据，寻找潜在的安全弱点和未预见的错误状态，以期尽量提前发现内存漏洞、虚机逃逸、容器...

五一出行，快收下这份《日本偷拍犯罪调研报告》

报告调查全频带阻塞干扰 2025-04-25

国内第一份真正意义上的反偷拍调研报告。

美国防部批准“美国网络司令部2.0”改革计划

军队军工奇安网情局 2025-01-09

“美国网络司令部2.0”改革计划获批但前景不明朗。

美国防部授权对首个指挥控制网关进行现代化升级

军队军工国防科技要闻 2024-12-25

旨在为“联盟联合全域指挥控制”（CJADC2）提供支持，从而实现跨并行、多战区支援行动的无缝协调。

美陆军下一代“数据中心”指控架构将集成电子战数据

军队军工电波之矛 2024-12-24

以提升决策效率和作战能力。

盘点：2024年中国网数合规领域十大法律热点

趋势洞察网络与数据法律实务 2024-12-22

本篇年度盘点将回顾2024年中备受关注的网数合规领域的十大法律热点，梳理这一年间影响深远的重要瞬间与热门词汇，以期更加深刻地理解即将来临的新年机遇和挑战。

特朗普治下，美国AI政策或临“三难”困局

政务全球技术地图 2024-12-19

立法缺失——如何确保AI政策的长久性？政令能否“入加州”面临压力测试——联邦政府如何确保全美AI政策的统一性？AI将无护栏狂飙——如何确保AI政策的安全性？