搜索结果 - 安全内参 | 决策者的网络安全知识库

Adobe ColdFusion任意文件读取漏洞 (CVE-2024-20767) 安全通告

漏洞奇安信 CERT 2024-03-26

未经身份认证的远程攻击者可以构造恶意请求读取目标服务器上的任意文件，泄露敏感信息。

国家网信办公布《促进和规范数据跨境流动规定》

政策网信中国 2024-03-22

保障数据安全，保护个人信息权益，促进数据依法有序自由流动。

美国网络安全公司发布人工智能红队恶意用例评估报告

人工智能奇安网情局 2024-03-21

Recorded Future报告称人工智能在网络攻击中的作用不断扩大。

Atlassian Confluence路径遍历漏洞 (CVE-2024-21677) 安全通告

漏洞奇安信 CERT 2024-03-21

成功后可对Confluence服务器机密性，完整性和可用性造成严重影响。

美国政府发布《2024-2026年情报界开源情报战略》

政策元战略 2024-03-19

为探讨美国情报界最新开源情报战略提供参考。

美政府智库：激励关基设施落实网络安全最佳实践的几点建议

国家安全赛博研究院 2024-03-27

NSTAC报告：基于2024年网络安全实践的认定激励机制研究。

中国放松数据出境之际，美国拟禁止数据经纪人向中国传输数据

政策东不压桥研究院 2024-03-25

回顾过去几年美国对华数据政策，能发现“单项脱钩”是一以贯之、不断演进的主线。

美国国会在线儿童保护议程综述

政务清华大学智能法治研究院 2024-03-24

美军“雷穹”零信任网安项目进展分析与启示建议

军队军工虎符智库账号 2024-03-22

美军通过“雷穹”项目为零信任能力下一步实施和部署奠定了良好的基础。

警惕！全球APT组织正在使用大模型辅助网络攻击

APT 安全内参 2024-03-22

微软和OpenAI通过监测大模型使用记录，找出全球APT组织的使用痕迹，并对相关帐号和资产进行封禁。

自动修复三分之二漏洞！GitHub推出AI代码扫描修复工具

安全运营 GoUpSec 2024-03-22

该功能目前正处于公开测试阶段，并已自动启用于所有使用GitHub高级安全(GHAS)的私有代码库。

白宫警告：美国关键供水系统正在遭受“致命网络攻击”

水利水务安全内参 2024-03-21

拜登政府敦促各州州长加强关键基础设施网络安全。

FireBase实例配置错误泄露了1900万个明文密码

数据泄露 GoUpSec 2024-03-21

研究人员扫描了超过500万个域名，发现有916个组织网站的FireBase实例要么没有启用安全规则。

建立认知战韧性的10个研究方向

国家安全认知认知 2024-03-20

聚焦确保认知安全的关键因素，分析塑造认知战韧性的关键研究方向，以及籍此带来的国家层面的伙伴关系和创新机会。

采购订单暴涨！美国联邦政府近三年积极推进云安全建设

政务安全内参 2024-03-20

美国联邦政府对基于云的网络安全的投资正在持续增加。

Crowdstrike：2023年全球网络安全威胁报告

趋势洞察赛博研究院 2024-03-20

在2023年的威胁格局中，电子犯罪仍然是最普遍的威胁，因为攻击者利用各种技术最大限度地提高隐蔽性、速度和影响。

研究：幽默在应对虚假信息作战中的应用

国家安全认知认知 2024-03-19

该报告以俄乌冲突作为典型战例，深入分析了“幽默行动”这一高效策略，将理论结合实际，具备极高的参考价值。

跨境数据流动治理：框架、实践困境与启示

大数据中国信息安全 2024-03-19

本文在明晰跨境数据流动治理内涵的基础上，从跨境数据治理逻辑出发，围绕现阶段的实践困境，探寻更为有效与平衡的中国治理方案。

美国防部通过漏洞赏金计划在军事系统中发现超5万个漏洞

军队军工奇安网情局 2024-03-19

美国防部网络犯罪中心通过推进VDP强化美军网络防御。

富士通再次遭受重大网络攻击，客户数据泄漏

数据泄露 GoUpSec 2024-03-19

该公司的一些系统遭到恶意软件感染，客户的敏感信息可能已经被窃取。