搜索结果 - 安全内参 | 决策者的网络安全知识库

美空军开发战役层面的分布式指挥控制能力

军队军工防务快讯 2024-06-29

远征指挥控制是一种战役层面的分布式指挥控制手段，可以根据需求进行定制。不管未来的战斗是什么样的，通信都将成为一个问题。因此，必须构建小型且敏捷的空军团队，以减少...

加拿大学者分析军事电气化网络安全问题并提出对策建议

军队军工网络空间安全军民融合创新中心 2024-06-28

军事车辆的电气化和联网化趋势引发严重网络安全威胁。

GitLab身份认证绕过漏洞 (CVE-2024-5655) 安全通告

漏洞奇安信 CERT 2024-06-28

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

美国防部设定网络防御激进目标：75%以上的管理类能力实现完全自动化

军队军工安全内参 2024-06-28

DISA网络安全与分析主管Brian Hermann表示：“切实提高自动化能力是应对不断加剧的外国威胁并完成任务的唯一方法。”

美国防部拟通过紫队测试确保零信任解决方案的持续稳健

军队军工奇安网情局 2024-06-28

美国防部开发对零信任解决方案实施持续评估和验证的五步流程。

美国人工智能治理体系的底层逻辑浅析

专家观察中国信息安全 2024-06-27

除了要从人工智能发展的哲学科学史的实际情况出发，结合美国国家层面的战略措施和美国智库机构发布的研究成果，通过对大量碎片化信息抽丝剥茧地分析探究美国人工智能治理体...

误区：电子战的错误理解

军队军工电波之矛 2024-06-27

在此，我们将打破有关电子战(可用于检测威胁、规避威胁和干扰信号）的各种神话。

美国拟立法评估：极端网络攻击下关基设施能否切换手动操作

法规安全内参 2024-06-27

美国众议院议员提出《关键基础设施应急计划法案》，要求评估在网络攻击期间，关基设施快速切换手动操作确保维持运行的可行性。

美国拟投资3.6亿元，研发医疗设备漏洞管理方案

医疗卫生安全内参 2024-06-27

UPGRADE计划是美国卫生高级研究计划局推出的资助项目，旨在实现医疗设备网络安全自动化，让医护人员可以专注于病患护理。

美国网络司令部希望打造更加集成通用的“下一代JCWA”

军队军工奇安网情局 2024-06-27

美国国会要求网络司令部制定“下一代JCWA”发展计划。

39亿安卓设备面临远程木马攻击，中国是重灾区之一

病毒木马 GoUpSec 2024-06-27

全球超过39亿安卓设备面临与Rafel木马相关的网络间谍和勒索软件攻击。

北约网络安全防御演习 (Locked Shields) 的评分机制

网络安全实战演习威胁棱镜 2024-06-27

可能是地表最强网络安全防御演习的 Locked Shields 是如何组织评分的？

LockBit团伙撒谎？被盗数据并非出自美联储

金融保险网空闲话plus 2024-06-27

实际上受攻击的是美国一家银行Evolve Bank & Trust。

猴痘病毒爆发期，南非国家卫生实验室因勒索攻击中断服务

医疗卫生安全内参 2024-06-26

勒索攻击导致NHLS的IT系统全部离线，实验室的测试服务仍正常运转，但无法和外界进行数据通信，只能依赖电话或打印机来传递紧急测试结果。

美国防部发布“支点”信息技术推进战略

军队军工奇安网情局 2024-06-26

美国防部信息技术推进战略列出四大主线任务。

洞悉大模型发展和安全的三大问题

安全运营赛博研究院 2024-06-26

本文将就我国大模型的现有监管体系面临的三大问题进行简单评析。

IDC发布《生成式AI推动下的中国网络安全硬件市场现状及技术发展趋势》报告

趋势洞察 IDC咨询 2024-06-26

AI对于提高网络安全技术能力上的影响是革命性的，越来越多的最终用户已经开始部署使用AI安全相关的产品。

Progress MOVEit Transfer身份认证绕过漏洞 (CVE-2024-5806) 安全通告

漏洞奇安信 CERT 2024-06-26

攻击者无需有效凭证即可冒充任意用户，完全绕过 SFTP 模块的身份验证机制，获取对敏感数据的未授权访问。

探索自立自强发展路径，护航信息领域科技安全

信息通信中国信息安全 2024-06-25

探索一条适合中国国情的网络信息科技自立自强发展道路，已成为当务之急，亟待研究和落实。

Ollama远程代码执行漏洞 (CVE-2024-37032) 安全通告

漏洞奇安信 CERT 2024-06-25

在没有身份验证的Ollama服务器上，攻击者可通过操控服务器接口下载恶意文件，从而导致远程代码执行。