搜索结果 - 安全内参 | 决策者的网络安全知识库

云存储巨头Snowflake被黑，165家知名企业遭殃

云计算 GoUpSec 2024-06-11

甚至包括Cylance这样的网络安全巨头也不能幸免。

自动识别CVE受影响的版本与补丁和开发人员日志

安全运营安全学术圈 2024-06-11

提出了一种通用的方法，利用补丁和开发人员日志信息来验证哪些版本是真正脆弱的，并进一步确定版本树中CVE漏洞的版本号边界。

隋静：促进和规范工信领域数据跨境流动构建高质量发展和高水平安全良性互动新格局

专家观察中国网信杂志 2024-06-07

工业和信息化部将配合中央网信办切实做好工信领域数据跨境流动相关工作，定期跟踪《规定》在行业领域的落地实施情况，广泛听取各方意见和建议，为进一步完善我国数据跨境流...

PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577) 安全通告

漏洞奇安信 CERT 2024-06-07

未经身份认证的远程攻击者可以通过参数注入攻击在远程PHP服务器上执行任意代码。

云原生下一代SIEM、XDR和安全数据湖将取代传统SIEM

互联网安全喵喵站 2024-06-07

未来10年SIEM的发展前景。

OHPM：建设安全可靠的OpenHarmony生态软件仓库

安全运营 OpenHarmony TSC 2024-06-06

如何建设安全可靠的OpenHarmony生态软件仓库，提供高质量三方库及软件？

MITRE报告：未来战场情报生态系统探究

军队军工稻香湖下午茶 2024-06-06

报告强调了在现代战争中，为了保持情报的相关性和优势，必须进行文化和技术上的变革，包括采用人工智能/机器学习技术、建立共同的情报生态系统、改进情报分析和传播的速度...

Apache OFBiz路径遍历漏洞 (CVE-2024-36104) 安全风险通告

漏洞奇安信 CERT 2024-06-06

未授权的攻击者可以通过构造恶意请求绕过认证，进⽽访问系统中的敏感接口，造成任意代码执行。

AI驱动安全：齐向东在2024年BCS大会的主题演讲

专家观察虎符智库 2024-06-05

做好“AI驱动安全”至少需要具备三大条件：高质量数据、体系化的网络安全建设，以及统一的标准。

IDC发布《中国WAAP厂商技术能力评估，2024》研究报告

互联网 IDC咨询 2024-06-04

从市场规模来看，未来WAAP将逐步替代WAF，成为Web应用安全市场主流产品，同时也将涵盖API安全等其它市场。

Operation Veles：针对全球科研教育领域长达十年的窃密活动

APT 奇安信威胁情报中心 2024-06-04

攻击者掌握的域名中最早十年前就开始活跃，对抗强度远超主流APT组织，让我们深刻体会到网络资源就是最好的“0day武器”。

某AI产品违规生成法律法规禁止信息，遭地方网信办暂停功能15日

监管网信九龙坡 2024-05-29

九龙坡区网信办依法对属地一互联网企业作出行政处罚。

大企业搞安全，重点得是开放场景下的数据安全风险

安全运营连续创业的Janky 2024-06-11

一家企业的生态指的就是和企业有业务往来，要使用企业开放出去的应用系统和数据的第三方个体和企业，都是出让数据的企业的生态。

DEPA数据开放共享规则：框架分析与影响对比

政务 IMI财经观察 2024-06-07

本文从DEPA签署的背景、目的、意义、规则分析其对成员国在数字经济、贸易、投资等方面的影响，探讨DEPA现行规则的可行性与实行效果，为未来中国有序推进加入DEPA进程提供参...

国家能源局印发《电力网络安全事件应急预案》

电力能源国家能源局 2024-06-07

加强电力网络安全事件应急能力建设，规范各单位电力网络安全事件应急处置工作。

美国网络司令部利用新权限加速实施联合网络作战架构

军队军工奇安网情局 2024-06-07

美国网络司令部推动联合网络作战架构和集成和互操作。

胡啸：中国数据跨境流动安全管理制度设计

专家观察中国网信杂志 2024-06-06

坚持安全与发展并重，持续健全完善数据跨境流动安全管理体系。

知识图谱平台在银行业团伙反欺诈的探索与实践

金融保险信息技术与标准化 2024-06-06

通过动态知识图谱构建的实际欺诈预警效果案例，为银行业团伙反欺诈技术提供了新的研究方向。

OpenAI员工“吹哨”，人工智能安全来到临界点

人工智能 GoUpSec 2024-06-06

这封公开信激起了全球对“轻安全，重发展”的人工智能技术爆发安全危机的普遍担忧。

智能网联汽车网络和数据安全分析及应对

交通物流中国信息安全 2024-06-05

汽车制造商的网络安全及数据安全威胁主要包含云端、管端、车端、移动端、企业内部及供应链的安全风险，企业应准确识别安全风险，制定应对安全防护策略，以提升汽车整体的防...