搜索结果 - 安全内参 | 决策者的网络安全知识库

上海自贸区制度型开放总体方案中的数字贸易及网络安全规定解读

数字经济苏州信息安全法学所 2023-12-09

关注最新自贸区方案，重点聚焦数字贸易。

Apache Struts代码执行漏洞 (CVE-2023-50164) 安全通告

漏洞奇安信 CERT 2023-12-08

成功利用该漏洞可在目标系统上执行任意代码。

Apache OFBiz远程代码执行漏洞 (CVE-2023-49070) 安全通告

漏洞奇安信 CERT 2023-12-07

未授权的攻击者可以在目标服务器上执行任意代码。

Atlassian Confluence Data Center及Confluence Server远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-12-06

允许经过身份验证的攻击者（包括具有匿名访问权限的攻击者）在受影响的实例上实现远程代码执行。

Linux基金会提出软件安全开发十项指导原则

标准安全牛 2023-12-06

这些原则涵盖了一系列已被实践验证的安全保障措施，从安全功能融入设计到实现应用软件可观察性等不一而足。

20+软件供应链安全厂商格局分析 (附全景图)

安全运营安全喵喵站 2023-12-06

本报告重点分析了20多家软件供应链安全（SSC，Software Supply Chain）厂商目前为确保软件供应链各方面安全而采取的方法。

区块链在学分银行数据安全治理中的应用研究

教育科研中国教育信息化 2023-12-12

设计基于区块链分布式存储技术的学习成果存储体系结构和运行模式，以确保学分银行海量数据的安全性。

UTG-Q-003：微软应用商店7ZIP供应链投毒事件始末

网络攻击奇安信威胁情报中心 2023-12-12

经过测试，微软应用商店并没有上架官方的7ZIP安装程序，如果用户搜索“7z”相关的关键词则会展示该恶意安装包。

美国维州交通系统遭勒索攻击，该行业已成黑客攻击重灾区

交通物流 E安全 2023-12-12

美国弗吉尼亚州中部交通系统受网络攻击导致网络中断，暂时影响了某些应用程序和部分服务。

欧盟《人工智能法案》的主要内容及启示

人工智能 CAICT互联网法律研究中心 2023-12-11

法案为不同风险程度的人工智能系统施加不同的要求和义务，其提出的风险分类、价值链责任、负责任创新和实验主义治理等思路对我国人工智能立法具有一定的借鉴意义。

GPTs攻击面研究与分析

安全运营 M01N Team 2023-12-11

本文将对GPTs的特性及其相应的攻击面进一步分析，探索更多关于LLMs安全风险的理解与思考。

安全防范系统在轨道交通领域的应用发展回顾与展望

交通物流中国安防协会 2023-12-11

如何科学、系统地建设城市轨道交通公共安全防范系统，以保护乘客的安全及城市轨道交通安全运行。

从《量子准备：向后量子密码的迁移》指南看美国后量子密码迁移的新进展

政务信息安全与通信保密杂志社 2023-12-11

将现有密码系统向能够抵御量子计算攻击的后量子密码系统迁移是一项长期且花费巨大的工程，美国对此非常重视，除了加紧后量子算法与标准化研究外，还积极敦促尽早规划向 PQC...

新加坡《关于在人工智能推荐和决策系统中使用个人数据的咨询指南》解读

政策清华大学智能法治研究院 2023-12-10

《指南》的重点是明确PDPA如何适用于企业收集和使用个人数据，以开发和部署嵌入机器学习模型的人工智能系统，从而用于自主决策或通过建议和预测协助人类决策者。

非洲联盟数据保护框架政策概述

大数据清华大学智能法治研究院 2023-12-07

《非盟数据政策框架》提出了共同愿景、原则、战略重点和主要建议，以指导非洲国家发展其国家数据系统和能力，从而有效利用数据并从中获取价值。

深度分析：网络侦察技术类别与发展趋势

安全运营信息安全与通信保密杂志社 2023-12-07

本文在介绍网络侦察概念、侦察目标的同时，对现有的侦察技术根据获取目标信息手段的不同进行分类评述，包括基于第三方数据源、社会工程学、系统的侦察技术，最后提出网络侦...

美国政府近十年发生1283起数据泄露事件，涉及超2亿条记录

政务安全内参 2023-12-07

据统计，近十年来美国各级政府机构发生了1283起泄露事件，涉及超过2亿条数据记录，经估算已经给政府造成了将近304亿美元的损失。

视频分析技术在人员身份识别任务中的应用

公检法中国保密协会科学技术分会 2023-12-07

本文主要介绍几种以视频为输入数据源的人员身份识别技术，同时给出了一些对应的应用场景，并在最后对基于视频的人员识别技术存在问题进行回溯及未来应用进行展望。

国家广电总局发布《应急广播系统总体技术规范》等12项应急广播行业标准

广电媒体国家广电总局 2023-12-07

《应急广播系统总体技术规范》《应急广播平台接口规范》《应急广播消息格式规范》等。

网络安全技术标准体系和下一代网络安全架构研究第5.5版

技术动态 highkay 2023-12-05

这个是我个人从2021年开始持续维护和更新的一个PPT，内容都是一家之言，有不同的看法也欢迎来讨论，历次更新都在各种场合分享过