搜索结果 - 安全内参 | 决策者的网络安全知识库

公安部公布5起针对企业财会人员实施电信网络诈骗的典型案例

公检法公安部刑侦局 2024-07-30

公安部公布其中5起典型案例，切实提高相关企业和人员防骗意识能力。

抢占标准制高点，NIST发布AI模型风险测试工具

人工智能 GoUpSec 2024-07-29

用于评估AI风险和恶意攻击，尤其是针对AI模型训练数据的“投毒攻击”。

ServiceNow多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-07-11

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

我国高校IPv6深化部署情况发展报告

教育科研赛尔网络市场动态 2024-06-28

回顾了IPv6在我国教育领域的发展历程与部署成果，并通过多家AI内容生成平台的辅助，凝练了IPv6发展面临的挑战与未来展望。

工信部：关于防范利用PHP远程代码执行漏洞实施网络攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-06-19

PHP在Windows操作系统上以CGI模式安装运行时存在远程代码执行漏洞，可被恶意利用实施网络攻击。

SolarWinds Serv-U目录遍历漏洞 (CVE-2024-28995) 安全通告

漏洞奇安信 CERT 2024-06-14

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

从《互联网政务应用安全管理规定》洞见“政务数据”安全管理要点

政务大数据技术标准推进委员会 2024-06-11

本文重点对以上政策法规涉及政务数据相关内容进行解读。

PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577) 安全通告

漏洞奇安信 CERT 2024-06-07

未经身份认证的远程攻击者可以通过参数注入攻击在远程PHP服务器上执行任意代码。

信创软件产品及应用检测标准建设

金融保险金融电子化 2024-06-05

检测认证是把关信创工作质量，形成信创工作闭环不可或缺的环节。

美军联合全域指挥与控制发展分析及启示

军队军工战术导弹技术 2024-03-28

随着太空能力的发展布局，JADC2可将各类情报、监视与侦察（ISR）平台、指挥控制平台、打击平台和作战管理平台连接起来，形成全平台同步决策优势和全流程敏捷响应优势，将为...

《数据流通安全标准化白皮书》正式发布

大数据网安创新联盟 2024-07-23

白皮书详细介绍数据流通安全发展现状，明确数据流通安全的含义和重要意义，提出数据流通安全标准体系框架，提出亟需开展的标准化重点工作，建立标准化研究的长效机制，推进...

工商银行发布《2023网络金融黑产研究报告》

金融保险中国金融电脑 2024-07-17

展示过去一年内金融黑产领域的新动态和变化，旨在为金融机构及整个行业提供更加深入的洞察与前瞻性的防护策略，希望能够为全社会带来黑产防护的新思路。

网络安全保险市场迎来全球化扩张引爆点

金融保险 GoUpSec 2024-07-11

随着费率下降，承保保险公司数量和承保能力快速增长，越来越多的中小企业也有机会获得这种“数字丛林时代”不可或缺的重要保险。

加紧包围！北约量子舰队再落科技铁幕

量子技术光子盒 2024-07-04

欧美国家量子科技的铁幕再次落下，未来科技版图是否会因此重新划分，我国又该如何突出重围？

AI驱动安全体系与产业演进

互联网虎符智库账号 2024-06-19

奇安信集团总裁吴云坤在BCS2024产业峰会上的主题演讲。

2024年数字身份管理的三大趋势

趋势洞察 GoUpSec 2024-06-14

包括IAM与PAM的融合、通行密钥（Passkey）的兴起以及对抗深度伪造等。

铁路行业网络安全等级保护定级及监督检查研究

交通物流中国信息安全 2024-06-12

研究铁路行业网络安全等级保护管理情况，梳理定级、监督检查的思路、方法和流程，可以为铁路网络的等级保护管理提供指导和帮助。

德国数据保护机构《AI和数据保护指南》全文翻译

标准那一片数据星辰 2024-06-12

本文是一份由德国各州数据保护会议发布的关于人工智能（AI）和数据保护的指导文件。

如何打造积极的网络安全文化？

安全管理超安全 2024-06-09

积极的网络安全文化包含四个基本要素：强有力的领导力、清晰的沟通策略、简单的报告流程和定期的安全意识培训。

国家能源局印发《电力网络安全事件应急预案》

电力能源国家能源局 2024-06-07

加强电力网络安全事件应急能力建设，规范各单位电力网络安全事件应急处置工作。