搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟数字服务法：从中介责任到平台监管

专家观察网络西东 2024-08-11

总的来说，DSA将中介机构的责任从责任领域转移到监管领域。

Nacos Derby远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2024-07-19

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

JumpServer多个高危后台漏洞安全风险通告

漏洞奇安信 CERT 2024-07-19

攻击者可以利用 Ansible 脚本读取或写入任意文件，从而导致Celery敏感信息泄露和远程代码执行。

美军大型承包商联合全域指挥控制解决方案分析

军队军工防务快讯 2024-07-16

本文首先对美国防部在JADC2领域的投资情况进行了简单介绍，然后重点分析了上述3大供应商的主要JADC2解决方案及相关能力。

著名远控软件TeamViewer IT系统遭APT攻陷，安全专家建议暂时删除

APT 安全内参 2024-07-01

TeamViewer公司多次更新公告强调，此次攻击的受影响范围仅限内部IT环境，不涉及产品、TeamViewer连接平台或任何客户数据。由于近年来供应链攻击屡创纪录，安全专家建议暂时...

大多数安全初创厂商，都在忙活一些VC看不上的问题

互联网安全喵喵站 2024-06-28

换种活法，更快乐。

从美国首部人工智能监管立法生效看联邦人工智能法的未来

人工智能东不压桥研究院 2024-05-22

美国人工智能综合性立法的突破。

东亚典型上市企业信息安全组织架构概览

安全管理 IT的阿土 2024-05-20

东亚这些上市企业大部分通过安全委员会的虚拟组织实现协作，但作为企业风险管理的关键环节纳入可持续发展计划和ESG范畴，基本已经成为主流。

人工智能传播虚假信息的能力、策略与场景

政务认知认知 2024-05-17

文章展示了由数十亿令牌能力的大语言模型驱动的虚假信息活动，及其近实时的大数据和复杂场景处理能力。因此建议政府和学术界必须合作制定对策，以打击人工智能驱动的虚假信...

我国智能网联汽车网络和数据安全态势分析与行业实践

交通物流中国信息安全 2024-04-26

在汽车智能化、网联化、电动化应用进程的不断加快下，新型安全风险与挑战也不断凸显，如何做好智能网联汽车网络安全和数据安全，已成为保障产业健康发展的关键问题。

CrushFTP服务器端模板注入漏洞 (CVE-2024-4040) 安全通告

漏洞奇安信 CERT 2024-04-25

未经身份认证的远程攻击者可以绕过身份认证，泄露敏感信息或者执行代码。

科技十大黄金法则，对网络安全也适用吗？

互联网安全喵喵站 2024-04-24

顺势而为。

EDR的梦魇：Storm-0978使用新型内核注入技术“Step Bear”

APT 奇安信威胁情报中心 2024-04-23

经过长时间的逆向分析发现攻击者使用了一套之前从未见披露过的内核注入技术，我们将其命名为“Step Bear”，在注入中使用天堂之门和地狱之门的调用方式启动一些不常见的内核...

国家安全部警告：那些暗藏玄机的“小玩意”

国家安全国家安全部 2024-08-15

一些身边不起眼的日常用品里也可能暗藏玄机，它可能是一支钢笔、一个打火机、一个纸巾盒，在境外间谍手里，就成为了威胁我国家安全的工具。

当前美国漏洞治理体系面临的挑战与应对举措

互联网中国信息安全 2024-07-12

梳理美国在漏洞治理方面的历史沿革，分析其理念转变及应对举措，对于强化我国漏洞治理能力具有重要的参考价值。

以威胁假设和压力测试构建面向未来的安全能力

安全运营安全牛 2024-07-10

当安全守护者对威胁的假设越简单，攻击发生后的破坏性就越严重。

为什么我们应该放弃定义敏感数据？

大数据越洋网事 2024-05-23

个人数据与人以及其他个人数据深深地交织在一起，它就像一幅巨大的挂毯，而这些线是无法轻易拆开的。尝试定义敏感数据就像徒劳地试图从挂毯中找出不同的线头一样，线头与其...

央国企参与数据要素流通交易生态合作共建的实践与启示

信息通信天翼智库 2024-05-03

为响应中央政策，央国企依托自身核心优势纷纷布局数据要素市场，积极参与数据要素流通交易生态的合作共建，促进数据要素市场高质量发展，其丰富经验值得借鉴。

美国国家亚洲研究局解读美韩人工智能合作机制

政务上海市人工智能与社会发展研究会 2024-05-02

本章探讨了美国和韩国在人工智能的发展和治理方面的做法，并提出了加强合作、促进人工智能共同价值观的途径。

政府批量采购新规首次实施，国产化电脑未成主流

政务今日招标采购 2024-04-25

结果第七包2069台，前六包加起来不足500台，采购量最少的申威芯片电脑只有16台的采购量，根本无人应标。