搜索结果 - 安全内参 | 决策者的网络安全知识库

Fluent Bit高危漏洞威胁全球云计算大厂

漏洞 GoUpSec 2024-05-21

Fluent Bit是一个极为流行的开源多平台日志处理器工具。

Git远程代码执行漏洞 (CVE-2024-32002) 安全通告

漏洞奇安信 CERT 2024-05-20

未经身份认证的远程攻击者利用该漏洞使受害者克隆操作期间执行刚刚克隆的代码，从而导致远程代码执行。

RSAC 2024现场：全球网络安全大厂都发布了哪些新品？

安全会议安全内参 2024-05-08

涵盖了SASE、安全运营和应用安全等领域，其中不少产品都强调了全新发布、由生成式AI驱动的网络安全功能。

扫雷还是触雷？微软推出零信任DNS

安全运营 GoUpSec 2024-05-06

微软推出了一套安全DNS框架——零信任DNS(ZTDNS)，企业可在Windows网络内部锁定域名解析。

美国防信息系统局发布《DISA 2025-2029年战略计划》

军队军工网空闲话plus 2024-05-02

DISA新战略的第一要务是需要通过大规模采用指挥IT环境来简化全球网络。该计划旨在将作战指挥部、国防机构和野战活动整合到这种环境中，这是提供国防部范围内的作战信息系统...

Gartner：全球约63%的组织已经实施零信任策略

互联网安全内参 2024-04-30

Gartner表示，对于大多数组织而言，零信任策略通常只覆盖不到一半的组织环境，只减轻了不到1/4的整体企业风险。

Forrester：2024年五大网络安全新威胁

趋势洞察 GoUpSec 2024-04-30

人工智能正重塑网络安全格局，武器化大语言模型正成为首选攻击工具，安全团队在应对武器化人工智能攻击方面将面临日益严峻的挑战。

美国CADS (原爱因斯坦计划) 最新进展 (2024年)

政务专注安管平台 2024-04-29

美国政府最新的态势感知计划CADS基于全新架构的数据分析与信息共享。

分析：Palo Alto在从SASE向SASO演进中定位不佳

安全运营安全喵喵站 2024-04-29

简单、盲目地追随Gartner不利于长期的差异化和竞争力。

数据安全厂商Rubrik纽交所上市：市值65亿美元路演PPT曝光

投融资雷递 2024-04-26

募资总额为7.52亿美元。

CrushFTP服务器端模板注入漏洞 (CVE-2024-4040) 安全通告

漏洞奇安信 CERT 2024-04-25

未经身份认证的远程攻击者可以绕过身份认证，泄露敏感信息或者执行代码。

人工智能技术赋能空战、海战、网电、情报分析领域的应用

军队军工稻香湖下午茶 2024-05-08

我们将从技术推动、需求牵引等角度探讨，人工智能军事作战赋能相关问题及应用。

美国国家亚洲研究局解读美韩人工智能合作机制

政务上海市人工智能与社会发展研究会 2024-05-02

本章探讨了美国和韩国在人工智能的发展和治理方面的做法，并提出了加强合作、促进人工智能共同价值观的途径。

美国国防部数据网格参考架构概述

军队军工电子小氙 2024-04-30

DRMA从多个角度研究了CDAO数据网格的架构，以深入了解该网格将如何支持美国防部无缝访问联合数据、分析和基础设施以实现数字化转型和人工智能（AI）需求。

美国网络司令部谋求向网络防御部队提供“联合网络狩猎套件”

军队军工奇安网情局 2024-04-30

美国网络司令部寻求整合并提供标准化防御性网络狩猎设备。

数据安全小巨头成功上市，全球网络安全IPO市场将迎爆发期

投融资安全内参 2024-04-29

Rubrik成功上市标志着网络安全IPO市场将迎来转折点，接下来一年内将有多家公司可能进入IPO市场，包括Cato Networks、Snyk、Optiv等。

美国防部发布《DevSecOps持续授权实施指南》

军队军工奇安网情局 2024-04-29

美军通过持续授权操作流程加速软件的安全开发和交付。

商业银行终端安全管理创新与实践

金融保险金融电子化 2024-04-28

中信银行积极推进安全智能化、实战化建设，结合情报匹配、数据分析、高效运营等手段，探索了一条基于威胁情报构建终端威胁实时监测和响应的模式。

水利部召开水利网络安全工作座谈会

水利水务水利信息化和水文监测预报 2024-04-26

分析当前网络安全问题风险，交流经验做法，部署下步工作。

八大主流中文手机输入法曝出泄密漏洞，仅华为幸免

互联网 GoUpSec 2024-04-25

黑客可利用这些漏洞完全窃取用户输入内容，或实施网络窃听。