搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Kafka UI远程代码执行漏洞 (CVE-2024-32030) 安全通告

漏洞奇安信 CERT 2024-06-24

如果Kafka UI没有启用身份验证，这个漏洞可能会被用来完全控制受影响的系统。

GSMA协会《后量子电信网络影响评估白皮书1.0版》全文翻译

信息通信苏州信息安全法学所 2024-06-24

报告主要评估了PQC、量子安全市场驱动因素、政府举措以及对运营商及其合作伙伴的影响。

VMware vCenter Server多个堆溢出漏洞安全风险通告

漏洞奇安信 CERT 2024-06-18

具有 vCenter Server 网络访问权限的远程攻击者通过发送特制的网络数据包在 DCERPC 协议实施过程中来触发堆溢出漏洞，从而导致远程代码执行。

美国信息技术和创新基金会2023年研究概况及启示

互联网中移智库 2024-06-12

总结分析其2023年在产业政策制定，以及信息技术、绿色低碳、生物制药等领域的研究成果，形成三方面启示建议。

什么我们需要首席人工智能安全官 (CAISO)？

安全管理数字安全的理会践行 2024-05-26

CAISO不仅将保护人工智能系统，还将确保企业在不损害安全、道德或合规性的情况下利用人工智能的潜力。

河南省教育系统挖矿治理方案

教育科研中国教育网络 2024-06-20

重点针对挖矿检测识别、阻断治理、审计溯源、持续管控等问题，构建了适合教育行业的挖矿治理方案，并取得了一定的成效。

网络异常检测领域概念漂移问题简述

安全运营中国保密协会科学技术分会 2024-06-20

已有的针对流数据的概念漂移检测方法也适用于网络异常检测领域。

新加坡IT巨头离职工程师删除180个虚拟机被判刑

公检法 GoUpSec 2024-06-18

39岁的Nagaraju Kandula承认在被NCS解雇后，为了报复公司删除了这些虚拟服务器，造成了67.8万美元的损失。

欧委会提出向未来数字基础设施过渡的三大支柱

信息通信科情智库 2024-06-18

构建“互联协作计算”网络，实现网络连接与计算的融合；完善单一数字市场（如优化频谱政策）；建设安全且有韧性的欧洲数字基础设施（如利用量子和后量子技术实现安全通信、确...

“复兴杯”第四届大学生网络安全精英赛总决赛成功举办

教育科研大学生网络安全精英赛 2024-06-17

来自全国2460所高校70051名选手踊跃参赛。

“什么值得读”变赌博网站，暗网明网化？

互联网 GoUpSec 2024-06-17

跨境有组织犯罪公然收购一家具备相当流量的“良性网站”并改造成赌博网站，且在PC端和手机端显示不同站点，这种操作过去并不多见，不排除是跨境赌博业的营销炒作。

社会工程：攻击人性漏洞的艺术

安全运营元战略 2024-06-17

本篇文章对社会工程的概念内涵、著名社会工程攻击事件、社会工程攻击和防御策略进行深入分析。

PJC技术匿名化合规分析

个人隐私互联网mate 2024-06-14

数据流通的可行性探讨

布鲁金斯评论：本届国会是否有希望通过隐私立法？

个人隐私数据治理与竞争法研究 2024-06-14

作者强调了全面隐私立法的重要性，并指出尽管国会议员和利益相关者都表达了支持隐私立法的愿望，但目前似乎缺乏推动其通过的动力。未来，可能存在一种推动隐私立法的途径，...

国家安全部：警惕网络社交媒体中的“猎密者”

国家安全国家安全部 2024-06-14

赵某因为在网络社交媒体平台泄露自己涉密人员身份，而遭到境外间谍情报机关人员攀拉策反。

美国削减国家漏洞库预算，或造成全球网络防御基础数据缺失

政务安全内参 2024-06-13

美国政府削减国家漏洞库的预算，导致无人处理富化CVE属性信息，全球网络防御基础数据出现缺失状况，引发业界广泛关注。目前，CISA、NIST正在着手解决这一问题。

全国网络安全标准化技术委员会2024年第一次“标准周”全体会议在南昌召开

安全会议全国网安标委 2024-06-12

受邀的院士、专家及企业家紧扣“标准支撑构建大网络安全工作格局”，围绕当前网络安全热点主题和领域分享了前沿技术和应用实践。

武汉协和医院数据安全建设探索与思考

医疗卫生 CHIMA 2024-06-12

在推进数据安全治理落地过程中，武汉协和医院采取了以下7个步骤。

长亭科技获超10亿元融资，进入独立发展新阶段

投融资长亭科技 2024-05-24

成功完成超10亿元分拆轮融资，为未来独立IPO上市铺平了道路。

数据经纪人助力数据流通交易

大数据清华大学互联网产业研究院 2022-08-11