搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-01-23

超危漏洞16个，高危漏洞89个，中危漏洞151个，低危漏洞11个。

民政部等发布《困境儿童个人信息保护工作办法》

政策民政部 2025-01-23

规范困境儿童个人信息使用，保护困境儿童个人信息安全，维护困境儿童合法权益。

教育部：2024年12月教育信息化和网络安全工作月报

教育科研教育部 2025-01-16

教育部召开2024年全国教育数字化工作总结会；CERNET第三十届学术年会召开；教育部、国家版权局联合印发《关于做好教育系统软件正版化工作的通知》…

信通院发布《高质量大模型基础设施研究报告 (2024年)》

人工智能中国信通院CAICT 2025-01-16

聚焦大模型基础设施的五大核心能力领域：计算、存储、网络、开发工具链和运维管理，系统梳理了大模型发展对基础设施提出的新需求，剖析了基础设施发展的关键技术，并提出体...

美国能源部发布《量子信息科学应用路线图》

电力能源战略科技前沿 2025-01-15

该路线图综合了科学文献、专家访谈以及能源部在量子信息科学及相关领域的贡献，详细介绍了量子计算、量子传感、量子网络三个领域的技术挑战、指导方针和里程碑。

Ivanti Endpoint Manager多个信息泄露漏洞安全风险通告

漏洞奇安信 CERT 2025-01-15

允许远程未经身份验证的攻击者泄露敏感信息。

FortiOS和FortiProxy身份认证绕过漏洞 (CVE-2024-55591) 在野利用通告

漏洞奇安信 CERT 2025-01-15

未经身份验证的远程攻击者可以通过向 Node.js websocket 模块发送特制请求，成功利用此漏洞可使攻击者获得超级管理员权限。

微软OpenAI云遭滥用：攻击者绕过安全护栏对外售卖违规内容生成服务

网络攻击安全内参 2025-01-14

攻击者利用被盗的API密钥，访问微软Azure OpenAI服务中的设备和账号，绕过安全护栏生成了“数千张”违反内容限制的图片，并对外出售这些访问权限。

基于情报失误视角探析黎巴嫩爆炸的供应链安全情报启示

军队军工军事文摘 2025-01-14

本文将就事件过程中的黎方的情报失误进行分析，并提出启示建议。

《面向云计算的零信任体系第4部分：数据保护能力要求》行标正式发布

标准 CAICT可信安全 2025-01-14

4月1日起正式实施。

公安部公布2023年十大高发电信网络诈骗类型

公检法公安部刑侦局 2024-06-25

警惕！这十种电诈类型最高发。

透视“烟雾”：管窥美军网络反溯源项目

国家安全信息安全与通信保密杂志社 2022-12-06

DARPA发布了“基于运作知识与运作环境的特征管理”(SMOKE)项目，以此提升网络红队的反溯源能力。

世界网络空间安全领域2024年度十大进展

军队军工电科防务 2025-02-03

世界军事电子领域2024年度十大进展—网络空间安全篇。

2024年美军网络空间领域发展动向综合分析

军队军工未来战场 2025-01-28

美军在网络空间领域的战略布局呈现全方位、多层次的推进态势，战略层面从“防御优先”转向“攻防均衡”。

美能源部“网络核心集成中心”专注于关键基础设施网络战场

电力能源奇安网情局 2025-01-15

美国“网络核心集成中心”致力于保护关基和军事系统的网络安全。

美太空系统司令部授出太空指挥控制DevSecOps合同

军队军工防务快讯 2025-01-15

价值2.11亿美元，用于提供开发、安全和运营平台以及太空指挥控制软件赋能能力。

“守护平安·2024”年终成效盘点：公安机关依法打击网络黑客犯罪取得显著成效

公检法公安部网安局 2025-01-14

特朗普担任总统后，美国消费者金融保护局将发生哪些变化？

金融保险数据经济评论 2025-01-13

但目前的整体氛围并不好，埃隆·马斯克和维韦克·拉马斯瓦米在推特上痛恨 CFPB。没有什么能阻止特朗普和共和党任命一位只想从内部摧毁该机构的局长。

我们如何构建数据法律思维？

公检法网安寻路人 2024-08-19

数据法律思维的炼成。

浅谈网络攻击的“归因”

APT baronpan 2019-11-05

网络攻击和防御本来就是一场攻防双方的较量，只有参与游戏之中的人也许才会更加关心归因。