搜索结果 - 安全内参 | 决策者的网络安全知识库

人工智能技术在开源情报周期中的应用

人工智能信息安全与通信保密杂志社 2022-08-25

本文分析了人工智能技术在开源情报周期中的数据采集、数据处理、数据分析和情报分发等核心阶段中的应用，介绍了美国在该领域的重点举措，并提出了融合发展的相关建议。

GitLab远程代码执行漏洞 (CVE-2022-2884) 安全风险通告

漏洞奇安信 CERT 2022-08-23

经过身份认证的远程攻击者可通过GitHub导入功能实现远程代码执行。

从美国CISA KEV看海量漏洞管理方法

安全运营摄星 2022-08-22

运营者层面漏洞管理的理想效果是“所有系统漏洞均得到及时发现、及时处置”，其底线目标是“系统漏洞不被攻击者利用并产生危害影响”。

苹果Safari WebKit/iOS内核高危漏洞安全风险通告

漏洞奇安信 CERT 2022-08-21

Apple WebKit 代码执行漏洞(CVE-2022-32893)、Apple Kernel 权限提升漏洞(CVE-2022-32894)。

李克强院士：智能网联汽车信息安全管理与服务一体化实现

交通物流汽车央坊 2022-08-29

以中国方案智能网联汽车架构体系为核心，以五大基础平台为载体，深化信息安全基础平台建设，将是支撑智能网联汽车安全监管与服务一体化应用落地的重要路径。

白宫欲改革美国政府保密制度：以便与盟友分享中俄等对手有关的秘密情报

国家安全国际安全简报 2022-08-29

其有多大决心应对美国军方及情报界阻力仍是未知数。

方滨兴：破解隐私保护与数据要素流动相悖之局

专家观察虎符智库账号 2022-08-26

数据拥有者使用模型加工场对外开放数据，就可以有效地促进数据要素流动。

云视频会议系统安全防护措施有哪些？

互联网保密科学技术 2022-08-26

在面对云视频会议系统安全风险时，可以采取哪些有效的安全防护措施。

国际航空重要供应商遭勒索软件攻击，航空业已成为勒索主要目标

交通物流安全内参 2022-08-25

该供应商与全球9个国家250多家航空企业保持着合作关系。

Foxmail邮件客户端曝逻辑漏洞：一次点击即可命令执行

漏洞微步在线研究响应中心 2022-08-25

截至本文发布，官方已发布版本更新，修补该漏洞。

美国网络安全和数字组件供应链深度评估

电力能源中国保密协会科学技术分会 2022-08-25

美国能源部门工业基础的供应链战略概述报告。

PLC武器化探秘：邪恶PLC攻击技术的六个关键步骤

制造业安帝Andisec 2022-08-25

以色列工业网络安全公司Claroty开发的Evil PLC攻击技术解析。

上半年全球DDoS攻击暴增203%，“爱国黑客”激增

网络攻击 GoUpSec 2022-08-25

俄乌冲突改变了DDoS威胁格局——焦点从疫情转向爱国黑客活动攻击。

水利部蔡阳：一种行业重要数据类关键信息基础设施的保护技术

安全运营关键信息基础设施安全保护联盟筹 2022-08-25

针对行业重要数据类的关键信息基础设施，我们提出了一种基于商用密码技术的数据安全保护技术，推动行业重要数据在收集、存储、使用、加工、传输、提供、公开等过程中的安全...

面向医疗信息系统的安全管理实践

医疗卫生中国信息安全 2022-08-24

中山一院以国家医学中心建设为契机，整合集聚多个跨学科研究力量，打造医疗大数据与人工智能研究中心，以网络安全和数据安全为基础开展数据安全应用建设工作。

推特前安全负责人充当吹哨人：举报令人震惊的安全不作为乱象

互联网新浪科技 2022-08-24

推特缺乏最基本安全保障措施的陈旧软件；在谁能够访问或者控制系统以及数据方面，管理混乱；内部流程存在问题；发生了许多影响大批用户数据的网络安全事故，事故数量令人震...

希腊最大天然气运营商遭勒索软件攻击，多项在线服务被迫中断

电力能源安全内参 2022-08-23

多项在线服务被迫关闭，部分数据遭泄露。

聚合支付业务风险分析及对策建议

金融保险中国信用卡 2022-08-23

本文在对聚合支付业务风险进行分析的基础上，提出相应的防范对策和建议。

美国拟立法禁止采购有漏洞软件，“引爆”网络安全行业

法规安全内参 2022-08-22

安全专家担心，如果严格执行该项法案，美国政府后续将无法部署任何软件/服务。

如何保障高校虚拟卡的安全应用？

教育科研中国教育网络 2022-08-22

本文通过IATF安全模型指导，围绕关键业务域、纵深防御、安全强健性等概念，对网络、计算环境、业务区域边界等进行总体防护设计，使虚拟卡具备较强的整体防护能力，实现抵御...