搜索结果 - 安全内参 | 决策者的网络安全知识库

PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)已发现在野攻击

网络攻击奇安信威胁情报中心 2024-06-12

自6月7号该漏洞细节披露后，从8号开始出现了多起以该漏洞为攻击向量的攻击事件。

《网络安全标准实践指南—敏感个人信息识别指南》公开征求意见

标准全国网安标委 2024-06-11

本指南提出了敏感个人信息识别方法，给出了常见敏感个人信息的类别和示例。

《零信任架构下端边云协同智能网联车群控制系统关键技术规范》团体标准公开征求意见

标准中国自动化学会 2024-06-11

本标准规定了零信任架构下端边云协同智能网联车群控制系统的构建方案、功能要求控制系统涉及的关键技术等要求。

从产品交付的角度看网络安全产品的产品化与商品化

互联网 IT的阿土 2024-06-11

网络安全产品应从客户价值出发，标准化交付流程，以解决安全产业问题。产品交付需关注产品价值定义、非功能设计、交付规划与组织架构，以确保产品在客户侧持续创造价值。

云存储巨头Snowflake被黑，165家知名企业遭殃

云计算 GoUpSec 2024-06-11

甚至包括Cylance这样的网络安全巨头也不能幸免。

如何打造积极的网络安全文化？

安全管理超安全 2024-06-09

积极的网络安全文化包含四个基本要素：强有力的领导力、清晰的沟通策略、简单的报告流程和定期的安全意识培训。

流量交互图上的未知加密攻击流量识别

安全运营赛博新经济 2024-06-07

本文旨在解决未知加密恶意流量识别问题。

2024年数字身份管理的三大趋势

趋势洞察 GoUpSec 2024-06-14

包括IAM与PAM的融合、通行密钥（Passkey）的兴起以及对抗深度伪造等。

日本立法强制苹果开放第三方应用商店

法规 GoUpSec 2024-06-14

该法案本周三已在日本上议院通过，并将在未来18个月内获得内阁批准后正式实施。

人工智能的头号威胁：投毒攻击

安全运营 GoUpSec 2024-06-13

NIST在2024年1月的一份报告中强调了投毒攻击的危险性：“中毒攻击非常强大，可导致AI系统的可用性或完整性受到破坏。”

影响战场决策的8类认知偏差

军队军工认知认知 2024-06-12

认知偏差的8类关键因素：想象力偏差；可用性偏差；关于对己自信/低估对手的偏差；乐观/消极偏差；更高职级的优先排序偏差；过度强调问责；决策回避行为；元认知经验影响。

纽约时报发生重大数据泄露事故

广电媒体 GoUpSec 2024-06-12

一名匿名黑客在4chan论坛上泄露了270GB的纽约时报数据，这些数据来自纽约时报的GitHub账户。

细粒度访问控制必须成为DSPM的基础

安全运营安全红蓝紫 2024-06-11

从本质上讲，访问权凌驾于所有其他数据安全控制之上。

悬崖勒马，微软计划“隐藏”Windows回忆功能

个人隐私 GoUpSec 2024-06-11

网络安全公司Malwarebytes将Recall称为“预装键盘记录器”，而软件工程师和Web3批评者Molly White则称其为“间谍软件”。

国家安全部：依法保护数字时代社会运行的“神经中枢”

国家安全国家安全部 2024-06-07

国家安全机关工作发现，近年来，境外间谍情报机关针对我国党政机关、国防军工、科研院所等单位的网络攻击窃密活动日益呈现出组织化、规模化、持续化等特征，带来严重的失泄...

十五部门联合印发印发《关于建立碳足迹管理体系的实施方案》

政策生态环境部 2024-06-06

推动技术、政策协同创新，引导碳足迹数字化、智能化发展，提升数据质量，保障数据安全。

MITRE报告：未来战场情报生态系统探究

军队军工稻香湖下午茶 2024-06-06

报告强调了在现代战争中，为了保持情报的相关性和优势，必须进行文化和技术上的变革，包括采用人工智能/机器学习技术、建立共同的情报生态系统、改进情报分析和传播的速度...

美军电子密钥管理系统概述

军队军工中国保密协会科学技术分会 2024-06-06

电子密钥管理系统(EKMS)自动化的、可通过网络访问的、基于电子的密钥管理和交换的基础架构，为安全地订购、生成、生产、分发、管理和审核加密密钥和产品提供手段。

美国海军高级女指挥官私搭WiFi热点被判有罪

军队军工 GoUpSec 2024-06-05

在2023年3月至8月期间，Marrero“故意协调采购、安装和使用未经授权和未批准的Wi-Fi系统”。

《民航数据管理办法》《民航数据共享管理办法》行业内征求意见

交通物流中国民航局 2024-03-11

进一步加强和规范民航数据管理，保障数据安全，促进数据共享，激发数据价值，提升行业治理能力和服务水平。