搜索结果 - 安全内参 | 决策者的网络安全知识库

美国卫生与公众服务部发布《2023-2028数据战略》

政务天极智库 2023-12-20

培养数据人才、促进数据共享、将管理数据整合到项目运营中、通过连接人类服务数据实现“全人”护理服务以及负责任地利用人工智能。

亲以黑客组织Predatory Sparrow再袭伊朗，加油站服务遭大范围打击

电力能源奇安信威胁情报中心 2023-12-20

Predatory Sparrow组织起底。

CNCERT：关于蓝牙协议存在中间人攻击漏洞的安全公告

漏洞 CNVD漏洞平台 2023-12-20

攻击者利用漏洞通过欺骗性的配对或绑定设备强制使用较短的加密密钥长度，破坏蓝牙设备会话的安全验证机制。

Apache Dubbo多个反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-12-18

攻击者可能利用此漏洞获取敏感信息或执行恶意代码。

网络安全平台整合研究：以Palo Alto为案例

安全运营安全喵喵站 2023-12-18

深入分析PANW的三大业务组合，以及他们在网络、安全运营和云安全领域创建网络安全平台的方法。

一种面向标识公共递归解析节点的数据安全加固策略

工业互联网信息通信技术与政策 2023-12-14

通过设计加密机制及细粒度权限查验机制，实现了标识解析二级节点的编码注册和解析服务的安全加固，提高了标识解析数据共享的安全性，验证了该方案的有效性。

美国新任网络司令部和国家安全局掌舵人蒂莫西·霍重要立场表态

军队军工网络空间安全军民融合创新中心 2023-12-20

美参议院正式确认新任网络司令部和国家安全局掌舵人。

数据空间研究及其在金融领域应用思考

金融保险 BanTech智库 2023-12-20

国际数据空间的独特理念，包括构建统一的数据流通共享机制、可信认证和连接器等，在中国国有体制和金融体系之下并不完全适用，但仍可以带给我们诸多启示。

金蝶天燕远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-12-20

远程未授权攻击者可利用此漏洞上传任意文件，最终可能导致远程执行恶意命令，控制服务器。

从病历泄露事件看医疗机构如何强化患者信息保护

医疗卫生 HIT专家网官微 2023-12-20

医疗机构应当高度重视患者信息存储、院内流转和应用过程中的风险防范。

OpenAI发布人工智能“准备框架”，解决最先进模型的安全问题

人工智能上海市人工智能与社会发展研究会 2023-12-19

OpenAI引入了“准备框架”（Preparedness Framework），它描述了OpenAI跟踪、评估、预测和防范日益强大的模型带来的灾难性风险的过程。

网络战场失利！伊朗全国大部分加油站数字崩溃，艰难转向手动运营

电力能源安全内参 2023-12-19

巴以冲突网络风险外溢！伊朗全国约七成加油站被黑全部瘫痪。

审计视角下信用卡套现风险应对策略分析

金融保险中国信用卡 2023-12-18

发卡银行内部审计部门是风险防控的第三道防线，分析如何应对大数据、智能化对信用卡套现审计带来的新挑战，多措并举对信用卡套现行为进行精准监测审计，实现内部审计对信用...

不止阿里云！2023年全球规模最大的15起云中断事件盘点

云计算安全内参 2023-12-15

AWS、微软、谷歌和其他云服务供应商屡屡故障，云中断造成的损失越来越大，准备工作愈显重要。

美空天防御作战指控“智云”转型分析

军队军工战略前沿技术 2023-12-14

预期在“联合全域指挥控制（JADC2）”战略规划下，CBC2将持续定义与塑造美军未来指控形态。

2023年“磐石行动”上海市工业和信息化领域网络安全实战攻防活动总结大会成功举行

信息通信上海通信圈 2023-12-14

各电信、互联网、车联网、工业互联网企业和网络安全专业机构等220余家单位网络安全负责人参加会议。

大规模“断网”，乌克兰移动网络巨头Kyivstar遭黑客定向攻击

信息通信奇安信威胁情报中心 2023-12-14

我们根据当前网络上的公开信息，整理了该攻击事件的有关信息和造成的影响。

我国数据跨境规则发展研究及对策建议

大数据 CCIA网安产业联盟 2023-12-14

随着数字经济的快速发展，数据跨境规则已成为各国家、地区推动经济发展的重要手段，同时也是各国开展政治博弈的重要领域。

隐蔽的监控！美国政府利用苹果/安卓手机推送通知追踪目标

信息通信安全内参 2023-12-14

用户启用APP推送功能就会被监控！此前苹果和谷歌都被告知要对这一做法保密，直到美国参议员Ron Wyden的信件首度披露此事。

FCPA视角下即时通讯软件相关的执法政策

信息通信合规小叨客 2023-12-14