搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Solr代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-15

当Solr以cloud模式启动且可出网时，远程攻击者可利用此漏洞在目标系统上执行任意代码。

RedGoBot团伙武器库更新并转向暗网

病毒木马奇安信威胁情报中心 2023-04-13

RedGoBot团伙近期开始尝试通过 socks 前置代理隐藏与 C2 的通信，同时转向使用 Tor CC。

《人工智能伦理治理标准化指南》发布 (附下载)

人工智能人工智能标准化 SC42 2023-04-13

重点围绕人工智能伦理概念和范畴、人工智能伦理风险评估、人工智能伦理治理技术和工具、人工智能伦理治理标准体系建设、重点标准研制清单，以及展望与建议等6个方面展开研...

一文透视《生成式人工智能服务管理办法 (征求意见稿)》

专家观察中伦视界 2023-04-12

2023年4月11日，国家网信办发布了《生成式人工智能服务管理办法（征求意见稿）》，本文将对该办法中的法条进行逐一解读，希望能够帮助读者更好地理解这一重要文件。

聚焦《商用密码管理条例》修订草案九大变化

国家安全格尔软件 2023-04-14

激发主体活力，万物因密而安。

荷兰政府将整体迁移到RPKI公钥基础设施

政务 GoUpSec 2023-04-14

在2024年之前要求荷兰政府管理的所有现有和新增通信设备（ICT）都必须遵循RPKI标准。

五角大楼“泄密门”嫌犯被捕

公检法环球网 2023-04-14

五角大楼“泄密门”嫌犯被捕瞬间曝光：FBI逼近时他正在露台安静读书。

欧洲刑警组织报告：ChatGPT大型语言模型对执法的影响

公检法网络法理论与实务前沿 2023-04-13

执法部门、非政府组织、大型科技企业在内的多方主体需要共同参与治理。执法部门尤其需要站在发展最前端，尽可能避免犯罪分子滥用ChatGPT。

自然资源部发布《国土空间规划城市时空大数据应用基本规定》

政务自然资源部 2023-04-11

该《规定》适用于城市层级国土空间规划时空大数据应用，其他层级国土空间规划工作也可参考执行。

安恒信息科创板上市：市值近60亿募资9.5亿元

投融资雷帝触网 2019-11-05

安恒信息收盘价为79元，较发行价上涨39.9%，市值达58.56亿，募资净额9.5亿元。

世界互联网大会发布《网络主权：理论与实践》成果文件 (附全文)

互联网网信中国 2019-10-21

文件清晰界定并系统阐述了信息时代网络主权的概念、基本原则与实践进程，明确提出网络主权是国家主权在网络空间的自然延伸，主要包括独立权、平等权、管辖权和防卫权。

深入分析Simjacker攻击：影响范围相对有限

信息通信 360 IOT安全 2019-10-09

综合各方信息，我们发现Simjacker的攻击手法并非新颖，影响范围也相对有限。

新中国成立70年来公安机关网络安全保卫工作成就回顾

公检法人民公安报 2019-09-20

打击网络违法犯罪，消除网络安全风险隐患，营造风清气正的网络空间，公安机关网络安全保卫民警始终在网络这块无形的阵地上坚守。

西安市交通信息中心官方公众号被黑发布不良信息

政务等级保护测评 2019-09-19

据媒体公开披露，西安市交通信息中心官方微信公众号“西安大交通发布”发布了一条网络赌博广告。

大型互联网企业威胁情报运营与实践思考

安全建设美团安全应急响应中心 2019-09-19

随着用户数量、业务量的增长，互联网企业的业务系统也变得越来越复杂，大量的访问日志、庞大的代码仓库、数十万或百万计的IDC资产以及几万种开源组件构成了庞大的业务系统...

美伊网络战的虚与实

军队军工《环球》杂志 2019-07-18

三份网络战略报告都表明，美国国防部认定伊朗仅具备相对有限的网络攻防能力，对伊朗实施网络攻击和网络威慑，体现出美国政府的精心算计。

从墨迹IPO被否看拟境内上市企业的数据合规工作

专家观察网安寻路人 2019-10-21

证监会对企业数据合规工作一直都很关注。根据我们的不完全统计，从2017年至今，国内近20家企业在申请发行上市时，都面临了数据合规方面的问询。

总结：等保2.0中无线安全有关的内容

安全运营 360 IOT安全 2019-10-08

等保2.0即将在12月1日正式实施，本文意在梳理总结等保2.0中于无线安全有关的部分。

空地误伤避免技术特点分析及其发展趋势研究

军队军工学术plus 2019-10-08

随着战争中介入大量的媒体报道，美军开展研究、开发和应用一系列敌我识别技术，以期望在联合作战中减少误伤，对未来技术应用发展有极大的参考和学习价值。

阿里旺旺存升级漏洞，被攻击者利用进行病毒投放

网络攻击火绒安全实验室 2019-09-20

近日，火绒安全团队在用户现场截获一起利用阿里旺旺升级漏洞，通过HTTP劫持植入病毒的攻击事件，攻击者可利用该漏洞下发任意代码。截止到目前，从阿里官方下载的阿里旺旺新...