搜索结果 - 安全内参 | 决策者的网络安全知识库

Zabbix Server SQL注入漏洞 (CVE-2024-22120) 安全通告

漏洞奇安信 CERT 2024-05-21

经过认证的攻击者利用该漏洞可以泄露敏感信息。

Git远程代码执行漏洞 (CVE-2024-32002) 安全通告

漏洞奇安信 CERT 2024-05-20

未经身份认证的远程攻击者利用该漏洞使受害者克隆操作期间执行刚刚克隆的代码，从而导致远程代码执行。

东亚典型上市企业信息安全组织架构概览

安全管理 IT的阿土 2024-05-20

东亚这些上市企业大部分通过安全委员会的虚拟组织实现协作，但作为企业风险管理的关键环节纳入可持续发展计划和ESG范畴，基本已经成为主流。

伦敦证交所旗下数据库被窃取，泄露超500万条敏感信息

金融保险 FreeBuf 2024-05-05

据悉，该数据库中存储着超过500万条关于政治公众人物（PEP）、罪犯、风险组织以及其他机构的数据记录信息。

美国防信息系统局发布《DISA 2025-2029年战略计划》

军队军工网空闲话plus 2024-05-02

DISA新战略的第一要务是需要通过大规模采用指挥IT环境来简化全球网络。该计划旨在将作战指挥部、国防机构和野战活动整合到这种环境中，这是提供国防部范围内的作战信息系统...

Gartner：全球约63%的组织已经实施零信任策略

互联网安全内参 2024-04-30

Gartner表示，对于大多数组织而言，零信任策略通常只覆盖不到一半的组织环境，只减轻了不到1/4的整体企业风险。

美国网络司令部谋求向网络防御部队提供“联合网络狩猎套件”

军队军工奇安网情局 2024-04-30

美国网络司令部寻求整合并提供标准化防御性网络狩猎设备。

美国CADS (原爱因斯坦计划) 最新进展 (2024年)

政务专注安管平台 2024-04-29

美国政府最新的态势感知计划CADS基于全新架构的数据分析与信息共享。

分析：Palo Alto在从SASE向SASO演进中定位不佳

安全运营安全喵喵站 2024-04-29

简单、盲目地追随Gartner不利于长期的差异化和竞争力。

数据安全厂商Rubrik纽交所上市：市值65亿美元路演PPT曝光

投融资雷递 2024-04-26

募资总额为7.52亿美元。

我国智能网联汽车网络和数据安全态势分析与行业实践

交通物流中国信息安全 2024-04-26

在汽车智能化、网联化、电动化应用进程的不断加快下，新型安全风险与挑战也不断凸显，如何做好智能网联汽车网络安全和数据安全，已成为保障产业健康发展的关键问题。

吴世忠院士：迎接人工智能的安全挑战

专家观察中国信息安全 2024-05-21

构建一个安全、坚韧、可信的人工智能发展生态，至关重要。这要求我们必须在推动技术发展的同时，充分考虑到安全保障，实现发展与安全的统筹兼顾。

在网络安全设备部署深度学习模型的思路

安全运营绿盟科技研究通讯 2024-05-20

本文将从概念漂移、部署问题两个方面进行探讨，给出深度学习模型在资源受限的网络安全设备部署的见解，希望可以带来一些思考。

自动驾驶网络安全政策与标准化研究

交通物流中国信息安全 2024-05-04

自动驾驶网络安全问题已经成为社会各界深切关注的焦点，网络安全对于自动驾驶技术的安全发展与广泛应用非常重要。

美国国防部数据网格参考架构概述

军队军工电子小氙 2024-04-30

DRMA从多个角度研究了CDAO数据网格的架构，以深入了解该网格将如何支持美国防部无缝访问联合数据、分析和基础设施以实现数字化转型和人工智能（AI）需求。

数据安全小巨头成功上市，全球网络安全IPO市场将迎爆发期

投融资安全内参 2024-04-29

Rubrik成功上市标志着网络安全IPO市场将迎来转折点，接下来一年内将有多家公司可能进入IPO市场，包括Cato Networks、Snyk、Optiv等。

密码管理乱象：九成用户靠“好记性“和”烂笔头“

安全运营 GoUpSec 2024-04-28

调查发现，全球用户普遍缺乏对密码管理安全最佳实践的了解，继续采用高风险的密码管理方法，这导致了大量安全漏洞和数据泄露事件。

水利部召开水利网络安全工作座谈会

水利水务水利信息化和水文监测预报 2024-04-26

分析当前网络安全问题风险，交流经验做法，部署下步工作。

禅道项目管理系统身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-04-26

远程攻击者利用该漏洞可以绕过身份认证。

网络安全图数据挖掘综述

安全运营安全学术圈 2024-04-14

一篇综述论文，讲了图挖掘在网络安全中的应用。