搜索结果 - 安全内参 | 决策者的网络安全知识库

JumpServer多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-04-01

JumpServer 远程代码执行漏洞(CVE-2024-29201)、JumpServer 后台模板注入漏洞(CVE-2024-29202)。

时评：欧盟推出全球首部AI监管全面法案

专家观察合规小叨客 2024-01-23

全球主要区域都正在探索适应当下、前瞻未来的AI监管法案或规章，这些规章也将和AI技术的发展密切互动、彼此形塑，影响人类的未来。

英国公布司法人员使用AI的官方指南《人工智能司法指南》

公检法数据治理与竞争法研究 2024-01-23

这份指南旨在协助司法工作人员使用人工智能，并列出了主要风险、问题以及降低风险的建议。

住建部通报房地产中介行业侵犯公民个人信息违法违规典型案例

监管中国建设报 2024-01-22

现将5起房地产中介行业侵犯公民个人信息违法违规典型案例通报如下。

浅议网络安全战略中的法律问题

互联网军事文摘 2024-01-21

本文主要从各国维护网络应用安全的法律需求、法律实践、未来的法律展望等方面，对网络战略及其中的法律问题进行分析，为熟悉了解网络空间中有关法律问题，提升对网络空间的...

基于GB/T 18336标准的IT产品安全技术要求的探索与实践

安全运营中国信息安全 2024-01-19

GB/T 18336标准全面阐述了涵盖 IT 产品整个生命周期的安全要求和评估方法，内容丰富全面，具备科学性、通用性、可扩展性等优点，可用于指导产品或系统的开发、生产、集成、...

基于智能化安全编排的网络安全事件响应架构

安全运营信息安全与通信保密杂志社 2024-01-19

提出了基于智能化编排的网络安全事件响应架构组成要素、关键技术及业务处理流程，为新型数字化基建业务网络安全运维提供相关借鉴。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-19

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

邮储银行内生安全框架下的攻防实践与探索

金融保险金融电子化 2024-01-19

邮储银行以“十四五”规划纲要和“十四五”IT规划为指引，基于内生安全框架建设思路，结合安全攻防实践，构建并检验内生安全防护体系，助力邮储银行高质量发展。

电力系统省级网络安全指挥系统应用研究

电力能源中国信息安全 2024-01-18

本文围绕电力行业网络安全建设现状的痛点，为新型电力系统建设提供安全高效的综合网络安全解决方案。

五部门部署开展智能网联汽车“车路云一体化”应用试点工作

交通物流工信微报 2024-01-17

推动网联云控基础设施建设，探索基于车、路、网、云、图等高效协同的自动驾驶技术多场景应用，加快智能网联汽车技术突破和产业化发展。

Google Chrome V8越界访问漏洞 (CVE-2024-0519) 安全通告

漏洞奇安信 CERT 2024-01-17

需要交互。

第七届“强网杯”全国网络安全挑战赛线下赛圆满落幕

安全会议强网竞赛 2024-01-15

经过两天的激烈角逐，32支顶尖战队展现了卓越的技术水平和团队协作能力，为网络安全领域的发展注入了新的活力。

立级排查！流行Linux压缩工具XZ被植入史诗级后门

网络攻击 GoUpSec 2024-04-01

该恶意代码可能允许未经授权访问受影响的系统。

越南头部券商遭黑后服务中断，当地股市交易量骤降10%

金融保险安全内参 2024-03-28

由于使用VNDirect的投资者无法交易，胡志明市证券交易所25日的交易量下降了10%。

揭秘LIVE勒索软件利用IP-Guard漏洞的技战术

网络攻击奇安信威胁情报中心 2024-01-23

攻击者在横向移动所使用的工具主要有Cobalt Strike、fscan、frp、勒索投递包等，攻击手法与护网期间的国内红队有着很高的相似性。

揭秘和“萝莉岛”一样令人发指的“知更鸟”计划，以及人体活体秘密实验

国家安全认知认知 2024-01-22

一文读懂信息战与社交媒体关系，了解美国CIA如何通过“知更鸟计划”影响公众舆论。

西班牙地方政府遭勒索攻击，被索要1000万欧元巨额赎金

政务安全内参 2024-01-17

据报道，攻击者向卡尔维亚市政府索要1000万欧元赎金，该市市长称绝对不会支付，此前西班牙加入了《反勒索软件倡议》。

数据资产入表不止于财务处理：数据合规为应有之义及合规要点提示

安全运营金杜研究院 2024-01-16

美团RASP大规模研发部署实践总结

安全建设美团安全应急响应中心 2024-01-15

美团 RASP 利用 Java agent 和 instrumentation 技术，通过 ASM 修改类字节码，实时分析检测命令执行、文件访问、反序列化、JNDI、SQL注入等入侵行为。