搜索结果 - 安全内参 | 决策者的网络安全知识库

五眼联盟的网络安全领导人罕见联合公开露面

安全会议白泽安全实验室 2024-09-21

共同出席阿斯彭网络峰会。

Ivanti Cloud Service Appliance命令注入漏洞 (CVE-2024-8190) 在野利用风险通告

漏洞奇安信 CERT 2024-09-19

导致拥有管理员权限的攻击者执行任意命令。

GitLab SAML认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-09-19

攻击者可以利用 GitLab 中的 SAML 认证机制中的漏洞绕过认证，通过创建特制的 SAML 响应来非法获取对 GitLab 实例的访问权限。

VMware vCenter Server堆溢出漏洞 (CVE-2024-38812) 安全风险通告

漏洞奇安信 CERT 2024-09-18

攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。

中国网安市场“价格内卷”？国内外价格竞争强度大比拼

互联网繁星创投NCV 2024-09-13

本文将从毛利率出发，聚焦国内外顶尖网安公司，打破内卷偏见，探究国内外价格竞争激烈程度差异。

南昌市某学校暴露超4000条学生个人信息被行政处罚

教育科研网信南昌 2024-09-12

南昌市网信办依法对某学校作出行政处罚。

国家漏洞库网络安全漏洞治理产业协同创新研讨活动成功举办

安全会议 CNNVD安全动态 2024-09-11

来自国家关键基础设施单位、网络安全公司、信创企业、高校科研机构的近300名代表参会。

数据安全标准应用参考框架 (v1.0) 发布 (附下载)

标准数安标准强基助力计划 2024-09-11

为各类组织筑牢数据安全合规底线、提升数据安全能力提供标准化路径。

FreeBSD umtx释放后重用漏洞 (CVE-2024-43102) 安全风险通告

漏洞奇安信 CERT 2024-09-10

该漏洞可能允许攻击者远程执行代码或逃逸沙箱环境，对系统安全构成严重威胁。

美国政府官员指责俄罗斯绝密军事单位密谋“破坏”海底电缆

军队军工网空闲话plus 2024-09-10

切断通过这些光缆传输的互联网和电信流量将对政府、军队和私营部门的通信产生毁灭性的影响。

Gartner预测：2025年全球信息安全支出超1.5万亿元

趋势洞察安全内参 2024-08-30

Gartner预测，到2027年，17%的网络攻击将利用生成式AI。

“铸剑杯”全国大学生网络安全攻防竞赛在西北工业大学举行

教育科研网联三航安守四方 2024-01-02

在网络安全基础理论知识竞赛、系统漏洞挖掘竞赛、公网目标实战攻击竞赛三个领域展开激烈比拼。

人工智能治理的发展态势与产业启示

专家观察信息安全研究 2024-09-25

通用人工智能时代全面临近，研判全球人工智能应用的现状与走向，解析人工智能治理的格局与态势，设计人工智能业务发展的路径与方式，已是目前数字产业的共同关切和发力重点...

全谱影响力：认知作战杀伤链构建

国家安全军事文摘 2024-09-22

本文从社会学、心理学、传播学、政治学四个角度出发，厘清认知作战作用机理的同时，进一步研究其各领域影响，探讨具备全谱影响力的非传统杀伤链构建思路。

SIEM之王，能否克服创新者的窘境？

互联网安全喵喵站 2024-09-20

答案在风中。

IAPP发布《2024年人工智能治理实践报告》

人工智能赛博研究院 2024-09-13

报告介绍了数据挑战，隐私和数据保护挑战，透明度、可理解性与可解释性挑战，偏见、歧视与不公平挑战，安全与稳健性挑战和版权挑战。

全球扩散vs.跨国监管：间谍软件市场的模糊生态

病毒木马网空闲话plus 2024-09-12

该间谍软件网络主要集中在以色列、意大利和印度等关键司法管辖区，揭示了间谍软件供应商与硬件监控供应商之间的合作、身份转换和跨境资本流动等趋势。

国家密码管理局发布《电子政务电子认证服务管理办法》

政务国家密码管理局 2024-09-10

规范电子政务电子认证服务行为，对电子政务电子认证服务机构实施监督管理，保障电子政务安全可靠。

马来西亚国家基建遭勒索攻击疑泄露超300GB数据

交通物流安全内参 2024-08-30

疑似泄露超300GB数据，官方称未影响运营。

韩国黑客利用WPS零日漏洞开展大规模间谍活动

APT GoUpSec 2024-08-30

在东亚地区的目标系统中安装了名为SpyGlace的后门程序。