营造良好网络生态,保障公民合法权益,维护社会公共利益。
未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。
自6月7号该漏洞细节披露后,从8号开始出现了多起以该漏洞为攻击向量的攻击事件。
提出了一种通用的方法,利用补丁和开发人员日志信息来验证哪些版本是真正脆弱的,并进一步确定版本树中CVE漏洞的版本号边界。
自然资源部组织国家海洋信息中心研发了《海洋数据开放共享目录》和全国首个国家海洋大数据服务平台(海洋云)。
本文从DEPA签署的背景、目的、意义、规则分析其对成员国在数字经济、贸易、投资等方面的影响,探讨DEPA现行规则的可行性与实行效果,为未来中国有序推进加入DEPA进程提供参...
本文讨论了认知战的当前形势、其对公共部门任务的影响以及潜在的对策。它还广泛审视了保护认知领域的挑战和机遇,敦促对研究、政策和技术进行投资,使人们对认知战更具抵抗...
尚未确定此次实施攻击的勒索软件团伙是谁。
提出了一种企业数据流通风险管理框架。研究了企业数据流通风险管理的实践要点,针对个人信息风险、技术和管理风险、技术方案等给出了评估要点和推荐方案。
美国陆军网络司令部研发人工智能驱动的网络安全工具“全景交汇”。
作者强调了全面隐私立法的重要性,并指出尽管国会议员和利益相关者都表达了支持隐私立法的愿望,但目前似乎缺乏推动其通过的动力。未来,可能存在一种推动隐私立法的途径,...
文章提出了构建数智安全新格局的基本方法论,给出了一个涵盖数智技术自身安全、保障数智安全的数智技术、数智安全法律法规和政策3个方面数智安全新格局的基本架构。
美国联邦政府各机构2023年累计上报3万余起事件,数量同比增长10%。
美国政府削减国家漏洞库的预算,导致无人处理富化CVE属性信息,全球网络防御基础数据出现缺失状况,引发业界广泛关注。目前,CISA、NIST正在着手解决这一问题。
美国海军陆战队信息司令部着力提升信息空间战场感知。
NIST在2024年1月的一份报告中强调了投毒攻击的危险性:“中毒攻击非常强大,可导致AI系统的可用性或完整性受到破坏。”
认知偏差的8类关键因素:想象力偏差;可用性偏差;关于对己自信/低估对手的偏差;乐观/消极偏差;更高职级的优先排序偏差;过度强调问责;决策回避行为;元认知经验影响。
总结分析其2023年在产业政策制定,以及信息技术、绿色低碳、生物制药等领域的研究成果,形成三方面启示建议。
积极的网络安全文化包含四个基本要素:强有力的领导力、清晰的沟通策略、简单的报告流程和定期的安全意识培训。
揭开倒卖6700余万条个人信息黑幕,买家多为赌博网站老板!
微信公众号