搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2024-08-09

未经身份认证的攻击者可利用漏洞远程执行代码，获取服务器控制权限。

微软RDL服务远程代码执行漏洞 (CVE-2024-38077) 安全通告

漏洞奇安信 CERT 2024-08-09

成功利用该漏洞的攻击者可以实现远程代码执行，获取目标系统的控制权，可能导致敏感数据的泄露、以及可能的恶意软件传播。

Google Chrome ANGLE越界访问漏洞 (CVE-2024-7532) 安全风险通告

漏洞奇安信 CERT 2024-08-07

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。

美国SAFECOM发布《采用公共安全云计算的注意事项》指南

标准天极智库 2024-08-07

SAFECOM由CISA负责管理和运营。

三部门印发《加快构建新型电力系统行动方案 (2024—2027年)》

电力能源国家能源局 2024-08-06

在2024-2027年重点开展 9 项专项行动，推进新型电力系统建设取得实效。

Roundcube Webmail多个XSS高危漏洞安全风险通告

漏洞奇安信 CERT 2024-08-06

未经身份验证的攻击者可以窃取电子邮件、联系人和密码等敏感信息。

欧盟数字服务法：从中介责任到平台监管

专家观察网络西东 2024-08-11

总的来说，DSA将中介机构的责任从责任领域转移到监管领域。

兰德报告：“技术-文化”与未来的信息环境

国家安全认知认知 2024-08-09

研究发现未来的信息环境是由技术领域的渐进性和新兴技术共同塑造的，可通过四步概念框架分析技术变革的文化影响。

欧盟人工智能立法的特点与影响

人工智能中国信息安全 2024-08-09

深入探讨欧盟在人工智能治理立法方面的概况、原则与机制、特点与缺陷，以及未来的立法趋势，可以揭示欧盟如何在保障个人权利、促进数据安全和推动技术发展之间寻找平衡点。

美国出口管制新规即将大改，对中国企业影响深远

国家安全金杜研究院 2024-08-09

美国加州大学研究团队提出太空网络威胁生成矩阵及新兴场景

太空海洋网络空间安全军民融合创新中心 2024-08-09

报告分析了太空网络安全问题的七大驱动因素，提出名为“想象网络攻击以预测太空特有的风险”（ICARUS）网络威胁场景生成矩阵，并提出42种太空网络攻击新兴场景。

降级攻击可“复活”数以千计的Windows漏洞

漏洞 GoUpSec 2024-08-09

黑帽大会曝出一种降级攻击，可复活数以千计的Windows漏洞，对Windows系统实施隐蔽、持久、不可逆转的攻击，且目前没有缓解措施。

警惕！别让手机成为“贴身间谍”

国家安全保密观 2024-08-09

一次上网、一张照片、一个视频，甚至简简单单的几句通话，都可能造成信息泄露，甚至危害国家秘密安全。

大模型算力基础设施技术趋势、关键挑战与发展路径

人工智能信息通信技术与政策 2024-08-07

围绕大模型对巨量算力规模与复杂通信模式的需求，重点从算力利用效率、集群互联技术两方面量化分析了当前大模型算力基础设施存在的发展问题和面临的技术挑战，并提出了以应...

《关于中德数据跨境流动合作的谅解备忘录》全文翻译

安全治理送法上网 2024-08-07

德文版翻译。

简析网络安全中的伦理困境与道德守则

安全管理安全牛 2024-08-07

企业需要将伦理原则和符合道德的价值观纳入到网络安全建设中，才能在尊重个人隐私和权利的基础上，引导员工遵守组织所制定的网络安全原则和标准，维护信息的保密性、完整性...

写作，作为验证网络安全市场问题的一种方法

互联网安全喵喵站 2024-08-07

用文字塑造未来。

六个策略，打造网络安全宣传周峰值体验

安全运营超安全 2024-08-07

一年一度的网络安全宣传周活动绝不仅仅是一场宣传教育活动，更为重要的是借此机会凝心聚力，点燃员工的安全激情与责任感，激发员工的安全求知欲与兴趣，释放员工的安全潜力...

新技术环境下保密工作面临的挑战和应对策略

国家安全中国信息安全 2024-08-06

迫切需要加强保密技术创新，提升保密防护能力。

CrowdStrike与达美航空互撕，拒付5亿美元赔偿

互联网 GoUpSec 2024-08-06

CrowdStrike坚决否认对此次事故负有全部责任，并指责达美航空试图“甩锅”。