搜索结果 - 安全内参 | 决策者的网络安全知识库

CSBA发布报告分析JADC2发展过程中的问题

军队军工海鹰资讯 2023-04-20

报告分析提出JADC2发展过程中存在3个较少被关注的问题。

Oracle WebLogic Server敏感信息泄露漏洞 (CVE-2023-21979) 安全通告

漏洞奇安信 CERT 2023-04-20

低版本JDK下利用此漏洞可能导致远程代码执行，高版本JDK下可能导致敏感信息泄露。

Oracle WebLogic Server敏感信息泄露漏洞 (CVE-2023-21931) 安全通告

漏洞奇安信 CERT 2023-04-20

低版本JDK下利用此漏洞可能导致远程代码执行，高版本JDK下可能导致敏感信息泄露。

印度前高官呼吁：情报机构需关注认知战

军队军工认知认知 2023-04-19

将公众的思想武器化，这种无形的威胁比战争期间的物理伤害更具破坏性。

废除销许？网络安全产品管理调整政策发布后对行业有哪些影响

互联网数说安全 2023-04-18

本篇文章我们将先针对公告中的一些重点帮助读者进行要点提示，再提出从业者们关心的一些问题。

美国光学学会：如何发展光学和光子学经济？

信息通信光子盒 2023-04-17

光学赋能全球产业。

《信息安全技术网络安全产品互联互通告警信息格式》等2项联盟技术规范公开征求意见

标准 CCIA网安产业联盟 2023-04-17

《信息安全技术网络安全产品互联互通告警信息格式》《信息安全技术网络安全产品互联互通资产信息格式》。

精简JS应用：一种去除JavaScript库中未使用函数的方法

安全运营安全学术圈 2023-04-15

除这些依赖项中不必要的源代码。

Artifex Ghostscript代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-14

成功利用该漏洞能够在目标系统上执行任意代码。

数字中国背景下关于我国数字政府建设与发展的几点思考

政务中国信通院CAICT 2023-04-21

我国的数字政府建设历经电子政务、“互联网+政务服务”等多个阶段，在推动公共服务高效化、社会治理精准化等方面发挥了重要作用。

如何改进网络安全试验评估系统？

教育科研中国教育网络 2023-04-21

本文借鉴美国防部发布的安全指南，根据国内网络安全的场景，思考提出了对安全试验评估系统进行对应的改进和调整，从六个阶段调整为三个方面五个步骤。

浅论个人信息保护法下信用卡业务合规挑战与对策建议

金融保险中国信用卡 2023-04-19

个人信息保护法落地工作是一项系统工程，涉及信用卡业务全流程。

美国泄露文件披露俄罗斯对抗Starlink的新电子战系统

军队军工电科小氙 2023-04-19

这份保密报告称，俄罗斯已对其Tobol电子战系统进行了数月试验，试图扰乱Starlink在乌克兰的传输。

俄罗斯针对乌克兰的五大阶段网络行动演变

军队军工网络空间安全军民融合创新中心 2023-04-19

谷歌报告分析俄罗斯针对俄乌战争的网络行动及信息操作。

盗用CDN流量类黑产适用破坏计算机信息系统罪更加贴切

公检法互联网法务那些事 2023-04-18

国内目前针对盗用CDN流量的违法行为主要适用罪名是非法控制计算机信息系统罪和破坏计算机信息系统罪，但也有人主张适用盗窃罪。

ChatGPT付费账户在暗网热销

互联网 GoUpSec 2023-04-18

这使网络犯罪分子能够绕过OpenAI的地理围栏限制并无限制地访问ChatGPT。

2023年地下网络犯罪态势观察与发现

网络犯罪安全牛 2023-04-18

Cybersixgill基于从深网、暗网和明网中收集的大约1000万份情报，为持续洞察网络犯罪活动和趋势提供了较充分的数据支持。

检测浏览器扩展的数据收集行为与其声明的隐私策略的不一致性

安全运营安全学术圈 2023-04-16

自动化检测框架ExtPrivA。

联合国裁军所发布《迈向负责任的国防人工智能》

人工智能蓝海星智库 2023-04-16

报告为“迈向负责任的国防人工智能”项目第1阶段成果，概述了“项目”目标、实施方法，第1阶段的研究方法和初步结果，并制定了人工智能原则通用分类体系，对各国采用的人工智能...

vm2沙箱逃逸漏洞安全风险通告

漏洞奇安信 CERT 2023-04-14

攻击者可绕过 handleException() 并泄漏未清理的主机异常，进而逃逸沙箱实现任意代码执行。