搜索结果 - 安全内参 | 决策者的网络安全知识库

《信息安全技术软件产品开源代码安全评价方法》国标编制思路解读

互联网 CAICT可信开源 2023-12-25

从标准编制背景、标准编制内容、标准试点评估产业观察等方面进行介绍，最后对我国企业侧开源安全管理办法和发展趋势进行了总结。

金蝶Apusic应用服务器JNDI注入漏洞 (QVD-2023-48297) 安全通告

漏洞奇安信 CERT 2023-12-22

目标可出网。

金蝶Apusic应用服务器JNDI注入漏洞 (QVD-2023-48476) 安全通告

漏洞奇安信 CERT 2023-12-22

目标服务器能出网；有对应的数据库驱动。

北京经信局印发《关于打造国家信创产业高地三年行动方案 (2023-2025年)》

政策北京经信局 2023-12-21

打造国家信创产业高地三年行动方案发布，助力北京信创产业高质量发展。

Google Chrome WebRTC堆缓冲区溢出漏洞安全风险通告

漏洞奇安信 CERT 2023-12-21

需要用户交互。

工信部组织开展网络安全保险服务试点工作 (附图解)

金融保险工信微报 2023-12-21

加快推进网络安全保险新模式落地应用，现组织开展网络安全保险服务试点工作。

美国卫生与公众服务部发布《2023-2028数据战略》

政务天极智库 2023-12-20

培养数据人才、促进数据共享、将管理数据整合到项目运营中、通过连接人类服务数据实现“全人”护理服务以及负责任地利用人工智能。

亲以黑客组织Predatory Sparrow再袭伊朗，加油站服务遭大范围打击

电力能源奇安信威胁情报中心 2023-12-20

Predatory Sparrow组织起底。

全球量子信息技术发展态势研究

量子技术三思派 2023-12-25

提出中国应加快实施量子信息技术全球化战略，聚焦关键领域布局高价值专利，并积极构建产学研用科技创新体系等建议。

美国家安全局发布2023年度网络安全工作回顾报告

国家安全奇安网情局 2023-12-25

美国家安全局年度报告介绍对美军五大网络安全支持工作。

网络安全“降本增效”的八种方法

安全管理 GoUpSec 2023-12-25

对于需要战术性缩减安全预算的企业，我们介绍几个投入少见效快，用最少资源最大限度降低风险的八种方法。

OpenAI反复修补未果的ChatGPT数据泄露漏洞是什么？

漏洞安全内参 2023-12-22

通过定制恶意GPT或提供恶意提示词给用户使用，攻击者可以窃取用户使用ChatGPT的对话详情等信息。

网络安全制度的内在关系

安全运营关键信息基础设施安全保护联盟 2023-12-22

本文介绍网络安全等级保护制度、关键信息基础设施安全保护制度和数据安全保护制度的内在关系。

思科报告：人工智能就绪指数

人工智能上海市人工智能与社会发展研究会 2023-12-21

调查了战略、基础设施、数据、治理、人才和文化这六大支柱要素的人工智能就绪程度，并将组织就绪程度分为四个等级——领跑者（充分准备）、追赶者（适度准备）、跟随者（有限...

新型攻击动摇互联网安全基础，SSH安全性是否被打破？

互联网安全内参 2023-12-21

德国研究团队发现，处于优势位置的攻击者使用中间人攻击，能在SSH连接的前期降低其安全性，从而可能窃取用户登录密码，目前绝大多数SSH服务器均受影响；普通用户无需惊慌，...

美英等11国启动支援乌克兰网络能力建设的“塔林机制”

政务奇安网情局 2023-12-21

美西方通过“塔林机制”加强乌克兰民用网络安全能力建设。

追踪全球虚假信息法律趋势的新在线工具：118个国家法律数据一网打尽

互联网认知认知 2023-12-20

本文简述该工具的创建背景、功能及使用和在线信息的基本情况，并列举该工具中收集的美国、俄罗斯、日本相关立法情况，并附上该工具链接，供相关人员参考。

美国新任网络司令部和国家安全局掌舵人蒂莫西·霍重要立场表态

军队军工网络空间安全军民融合创新中心 2023-12-20

美参议院正式确认新任网络司令部和国家安全局掌舵人。

数据空间研究及其在金融领域应用思考

金融保险 BanTech智库 2023-12-20

国际数据空间的独特理念，包括构建统一的数据流通共享机制、可信认证和连接器等，在中国国有体制和金融体系之下并不完全适用，但仍可以带给我们诸多启示。

金蝶天燕远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-12-20

远程未授权攻击者可利用此漏洞上传任意文件，最终可能导致远程执行恶意命令，控制服务器。