搜索结果 - 安全内参 | 决策者的网络安全知识库

从业绩预告看网络安全上市公司的2023

投融资航行资本 2024-01-31

就2023年来说，困难是有普遍性的，而不是某一个特定行业的，安全圈的同仁不妨从其他行业找找自信。

glibc syslog堆溢出漏洞 (CVE-2023-6246) 安全风险通告

漏洞奇安信 CERT 2024-01-31

需要本地触发、低权限。

疑似来自运营商！7.5亿印度公民身份信息在线泄漏

信息通信 GoUpSec 2024-01-31

这些信息来自印度所有主要电信运营商用户，估计将影响85%的印度人口。

Jenkins任意文件读取漏洞 (CVE-2024-23897) 安全通告

漏洞奇安信 CERT 2024-01-26

攻击者经过身份验证或目标Jenkins更改了默认”Security”配置可以通过该漏洞读取任意文件，攻击者进一步利用该漏洞并结合其他功能可能导致任意代码执行。

GB/T 18336标准在防火墙产品研发过程中的应用

安全运营中国信息安全 2024-01-25

天融信通过对 GB/T 18336 安全理念的落地实施，规范了公司的研发管理流程，提升了公司的研发能力，增强了公司生产的各种类网络安全产品的技术水平和安全性。

静水流深：美国人工智能治理的特征、趋势与启示

专家观察阿里研究院 2024-01-25

梳理美国人工智能发展战略的布局、特征，总结其治理策略的面向、趋势，或对我国生成式人工智能治理，以及广义人工智能整体治理框架建设，有一定的启示与镜鉴效应。

GoAnywhere MFT身份认证绕过漏洞 (CVE-2024-0204) 安全通告

漏洞奇安信 CERT 2024-01-25

未经身份验证的远程攻击者可利用该漏洞绕过身份认证创建管理员用户。

美国防部卫星通信的演进

军队军工海洋防务前沿 2024-02-01

随着美国与中俄等国的战略竞争加剧，这种军事需求源于连接部署在全球的军队和武器系统的需要。可靠、有弹性和安全的通信被当今部队视为远程协同的关键。

数据安全标识技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2024-01-31

数据安全标识技术是数据资产管理的基本手段，为数据安全流通和实现其价值提供重要支撑。

透明部落针对印度军方新近攻击活动分析

APT 奇安信病毒响应中心 2024-01-30

本次发现的攻击样本伪装成聊天软件，远程控制工具采用Lazaspy。

2023年国际网络空间形势回顾及发展动向

趋势洞察中国信息安全 2024-01-29

网络空间安全化加剧、对抗性增加、技术性强化和协同性升级等特点更加凸显，这种严峻的国际网络形势使我国面临的网络空间外部环境更加复杂。

国内火锅界“顶流”品牌1.5亿条会员信息“裸奔”多年后被罚

监管澎湃新闻 2024-01-29

在嗨吃火锅的时候，作为会员的你要注意，你的手机号码等个人信息正在“裸奔”中。

美国海军运用基于模型的系统工程方法强化舰队网络安全

军队军工奇安网情局 2024-01-29

美国海军运用“数字孪生”技术增强舰船和陆基系统网络安全防御。

欧盟《人工智能法案》如何影响教育？

教育科研中国教育网络 2024-01-28

在《人工智能法案》中，“教育”被认定为一个积极应用人工智能的领域。

ChatGPT在作战指挥中赋能增效问题探析

军队军工军事文摘 2024-01-26

以人工智能为主要技术的ChatGPT快速发展，为主动适应现代战争形态的演变，可借助ChatGPT为作战指挥赋能增效。

两院两党联合发起！美国提出农业与食品网络安全法案

法规安全内参 2024-01-26

该法案要求进行年度演习和定期威胁评估，以识别食品和农业领域的漏洞。

惠普被黑！微软之后第二家科技巨头曝出“邮件门”

网络攻击 GoUpSec 2024-01-26

俄罗斯APT组织在惠普企业(HPE)网络中潜伏了长达六个月之久，窃取了包括电子邮件在内的敏感信息。

关键基础设施安全的数字孪生方法：MBSE

安全运营 GoUpSec 2024-01-26

基于模型的系统工程(MBSE)用于将复杂系统简化为模型，模型是该特定系统的数学、图形、数字/计算和/或物理表示。

吴世忠院士：2024年网络与信息安全风险前瞻

专家观察中国信息安全 2024-01-25

展望 2024 年，我们要把主动防范、化解安全风险放在更加突出的位置。

基于IATF思想构建网络安全治理体系

教育科研中国教育网络 2024-01-25

本文借鉴IATF的纵深防御思想，重点关注三个核心要素和四个保障领域，从高校网络安全管理工作实际出发，探索建立一套高校网络安全综合治理体系。