搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Chrome WebRTC堆缓冲区溢出漏洞安全风险通告

漏洞奇安信 CERT 2023-12-21

需要用户交互。

工信部组织开展网络安全保险服务试点工作 (附图解)

金融保险工信微报 2023-12-21

加快推进网络安全保险新模式落地应用，现组织开展网络安全保险服务试点工作。

美国卫生与公众服务部发布《2023-2028数据战略》

政务天极智库 2023-12-20

培养数据人才、促进数据共享、将管理数据整合到项目运营中、通过连接人类服务数据实现“全人”护理服务以及负责任地利用人工智能。

亲以黑客组织Predatory Sparrow再袭伊朗，加油站服务遭大范围打击

电力能源奇安信威胁情报中心 2023-12-20

Predatory Sparrow组织起底。

CNCERT：关于蓝牙协议存在中间人攻击漏洞的安全公告

漏洞 CNVD漏洞平台 2023-12-20

攻击者利用漏洞通过欺骗性的配对或绑定设备强制使用较短的加密密钥长度，破坏蓝牙设备会话的安全验证机制。

Apache Dubbo多个反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-12-18

攻击者可能利用此漏洞获取敏感信息或执行恶意代码。

网络安全平台整合研究：以Palo Alto为案例

安全运营安全喵喵站 2023-12-18

深入分析PANW的三大业务组合，以及他们在网络、安全运营和云安全领域创建网络安全平台的方法。

思科报告：人工智能就绪指数

人工智能上海市人工智能与社会发展研究会 2023-12-21

调查了战略、基础设施、数据、治理、人才和文化这六大支柱要素的人工智能就绪程度，并将组织就绪程度分为四个等级——领跑者（充分准备）、追赶者（适度准备）、跟随者（有限...

新型攻击动摇互联网安全基础，SSH安全性是否被打破？

互联网安全内参 2023-12-21

德国研究团队发现，处于优势位置的攻击者使用中间人攻击，能在SSH连接的前期降低其安全性，从而可能窃取用户登录密码，目前绝大多数SSH服务器均受影响；普通用户无需惊慌，...

美英等11国启动支援乌克兰网络能力建设的“塔林机制”

政务奇安网情局 2023-12-21

美西方通过“塔林机制”加强乌克兰民用网络安全能力建设。

追踪全球虚假信息法律趋势的新在线工具：118个国家法律数据一网打尽

互联网认知认知 2023-12-20

本文简述该工具的创建背景、功能及使用和在线信息的基本情况，并列举该工具中收集的美国、俄罗斯、日本相关立法情况，并附上该工具链接，供相关人员参考。

美国新任网络司令部和国家安全局掌舵人蒂莫西·霍重要立场表态

军队军工网络空间安全军民融合创新中心 2023-12-20

美参议院正式确认新任网络司令部和国家安全局掌舵人。

数据空间研究及其在金融领域应用思考

金融保险 BanTech智库 2023-12-20

国际数据空间的独特理念，包括构建统一的数据流通共享机制、可信认证和连接器等，在中国国有体制和金融体系之下并不完全适用，但仍可以带给我们诸多启示。

金蝶天燕远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-12-20

远程未授权攻击者可利用此漏洞上传任意文件，最终可能导致远程执行恶意命令，控制服务器。

从病历泄露事件看医疗机构如何强化患者信息保护

医疗卫生 HIT专家网官微 2023-12-20

医疗机构应当高度重视患者信息存储、院内流转和应用过程中的风险防范。

OpenAI发布人工智能“准备框架”，解决最先进模型的安全问题

人工智能上海市人工智能与社会发展研究会 2023-12-19

OpenAI引入了“准备框架”（Preparedness Framework），它描述了OpenAI跟踪、评估、预测和防范日益强大的模型带来的灾难性风险的过程。

网络战场失利！伊朗全国大部分加油站数字崩溃，艰难转向手动运营

电力能源安全内参 2023-12-19

巴以冲突网络风险外溢！伊朗全国约七成加油站被黑全部瘫痪。

审计视角下信用卡套现风险应对策略分析

金融保险中国信用卡 2023-12-18

发卡银行内部审计部门是风险防控的第三道防线，分析如何应对大数据、智能化对信用卡套现审计带来的新挑战，多措并举对信用卡套现行为进行精准监测审计，实现内部审计对信用...

不止阿里云！2023年全球规模最大的15起云中断事件盘点

云计算安全内参 2023-12-15

AWS、微软、谷歌和其他云服务供应商屡屡故障，云中断造成的损失越来越大，准备工作愈显重要。

美空天防御作战指控“智云”转型分析

军队军工战略前沿技术 2023-12-14

预期在“联合全域指挥控制（JADC2）”战略规划下，CBC2将持续定义与塑造美军未来指控形态。