搜索结果 - 安全内参 | 决策者的网络安全知识库

Spring Security静态资源权限绕过漏洞 (CVE-2024-38821) 安全风险通告

漏洞奇安信 CERT 2024-10-31

未经授权的攻击者可以通过此漏洞绕过原本的身份认证机制，从而未授权访问这些资源，造成敏感数据泄露等后果。

DISA将于2025财年开始加速向DoDNet (国防部网络) 迁移

军队军工电子小氙 2024-10-30

DISA计划在2025财年迁移6家机构，在2026财年迁移另外5家机构。

攻击图谱：从实践者的角度看生成式人工智能红队测试中的挑战与陷阱

人工智能安全极客 2024-10-22

本文从实践的角度探讨了生成式AI（GenAI）系统在安全防护方面的挑战。

印度观察家研究基金会报告：印美技术联系与未来规划

国家安全 CAICT国际治理观察 2024-10-22

讨论了印度和美国在技术领域的合作关系，以及这种关系如何在过去十年中发展，并展望了未来的潜在方向。

国家安全部：某境外企业“借壳”国内测绘企业非法窃取测绘地理信息

交通物流国家安全部 2024-10-16

国家安全机关工作发现，某境外企业A公司通过与我国具有测绘资质的B公司合作，以开展汽车智能驾驶研究为掩护，在我国内非法开展地理信息测绘活动。

美国防部发布网络安全成熟度模型认证计划最终规则

军队军工国防科技要闻 2024-10-15

通过将评估级别从原计划中的五个减少到新计划中的三个，简化了中小型企业的流程。

上市公司科沃斯旗下扫地机被黑并发出骚扰声：用户受惊官方回应

制造业安全内参 2024-10-14

官方将扫地机被劫持并发出仇恨言论的事件归咎于“暴力破解攻击”。

“微软蓝屏”事件对提升网络安全保障能力的启示

互联网中国信息安全 2024-10-11

需要与时俱进，提升国家网络安全能力，应对数字时代的新挑战。

《网络安全技术办公设备安全规范》等9项网络安全国家标准获批发布

标准全国网安标委 2024-10-09

信息安全控制、网络和终端隔离产品技术规范、智能门锁网络安全技术规范等。

俄老牌安全公司Dr.Web疑遭重大攻击：域控失陷、10TB数据失窃

数据泄露网空闲话plus 2024-10-09

包括内部项目、客户数据库和关键基础设施访问权限等。

持久图像成为未来情报侦察的关键：100颗间谍卫星让你无处遁形

军队军工网空闲话plus 2024-10-04

美国国家侦察局通过利用人工智能和机器学习来管理这些大量数据和操作流程，使得人类操作员能更有效地从海量数据中提取有用情报。

金融业隐私计算互联互通API接口文档正式发布

金融保险北京金融科技产业联盟 2023-12-29

涉及管理层接口、控制层接口、算法组件层接口、传输层接口、开放算法协议、TEE统一远程证明协议等各层API接口与协议约定。

《中国网络安全产业分析报告 (2023年)》全文发布

趋势洞察 CCIA网安产业联盟 2023-11-08

截至 2023 年上半年，我国共有3984家公司开展网络安全业务，同比增长22.4%。

一种共享型企业级网络安全态势管控平台建设构想

电力能源电促会网络安全专委会 2023-02-22

电促会网络安全专委会副秘书长程杰在第八届大型企业信息运维高峰会上作主题演讲。

全军合成训练现场会召开，张又侠出席并讲话

军队军工解放军报 2024-10-22

瞄准形成基于网络信息体系的联合作战能力，加快构建新型军事训练体系，下大力抓好合成训练创新发展。

IDC：2024上半年中国IT安全软件市场同比增长4.1%

趋势洞察 IDC咨询 2024-10-21

2024上半年中国IT安全软件市场厂商整体收入约为112.5亿人民币（约合15.6亿美元），同比上升4.1%。

广东省教育厅短信事件分析 (二)：代理与平台

教育科研无糖反网络犯罪研究中心 2024-10-21

复现一下“犯罪团伙”是如何运作进行获利的。

从攻击到防护：一览车联网RSU安全问题

交通物流中国保密协会科学技术分会 2024-10-17

本文将从攻击与防护两个角度出发，概括性地解析车联网路侧单元面临的安全问题，并探讨现有的安全技术和防护策略。

集中还是分散？美国高校IT管理模式报告

教育科研中国教育网络 2024-10-13

日益增加的财务压力使得许多高校开始提高IT部门的集中度。数据显示，公立院校的集中化程度明显低于私立院校。

黑客成功入侵乐高官网仅获利几百美元

网络攻击 GoUpSec 2024-10-09

黑客成功入侵了乐高的官网，并替换了网站的主题横幅图片，推出所谓的“乐高币”（LEGO Coin）。