搜索结果 - 安全内参 | 决策者的网络安全知识库

不要期待高昂的数据安全处罚，5-10年内都不会发生在中国

互联网连续创业的Janky 2024-05-19

数据安全和环境保护，有许多相似之处。经济发展的惯性一定推动着所有人都遵守，"先污染，再治理"的不可言说的规则。

强制性标准《智能网联汽车时空数据传感系统安全基本要求》公开征求意见

交通物流中国标准信息服务网 2024-05-22

本文件规定了智能网联汽车安装、集成涉及时空数据感知与处理等功能的安全要求、检测要求、同一型式判定条件以及实施过渡期。

Atlassian Confluence远程代码执行漏洞 (CVE-2024-21683) 安全通告

漏洞奇安信 CERT 2024-05-22

经过身份验证的攻击者利用该漏洞可以执行任意代码。

2024年，找到靠谱网络安全创业思路太难了

互联网安全喵喵站 2024-05-22

现有问题也未得到解决。

Zabbix Server SQL注入漏洞 (CVE-2024-22120) 安全通告

漏洞奇安信 CERT 2024-05-21

经过认证的攻击者利用该漏洞可以泄露敏感信息。

Fluent Bit任意代码执行漏洞 (CVE-2024-4323) 安全通告

漏洞奇安信 CERT 2024-05-21

未经身份验证的远程攻击者利用此漏洞可能导致拒绝服务或在服务器上执行任意代码。

GitHub Enterprise Server身份认证绕过漏洞 (CVE-2024-4985) 安全通告

漏洞奇安信 CERT 2024-05-21

利用此漏洞可对实例进行未经授权的访问。

乌克兰卫星电视系统攻击事件安全分析

广电媒体 ADLab 2024-05-21

近年来网络空间地缘政治化的趋势日益显著，针对卫星或电视系统的关键基础设施的安全事件越来越多。

吴世忠院士：迎接人工智能的安全挑战

专家观察中国信息安全 2024-05-21

构建一个安全、坚韧、可信的人工智能发展生态，至关重要。这要求我们必须在推动技术发展的同时，充分考虑到安全保障，实现发展与安全的统筹兼顾。

Git远程代码执行漏洞 (CVE-2024-32002) 安全通告

漏洞奇安信 CERT 2024-05-20

未经身份认证的远程攻击者利用该漏洞使受害者克隆操作期间执行刚刚克隆的代码，从而导致远程代码执行。

东亚典型上市企业信息安全组织架构概览

安全管理 IT的阿土 2024-05-20

东亚这些上市企业大部分通过安全委员会的虚拟组织实现协作，但作为企业风险管理的关键环节纳入可持续发展计划和ESG范畴，基本已经成为主流。

在网络安全设备部署深度学习模型的思路

安全运营绿盟科技研究通讯 2024-05-20

本文将从概念漂移、部署问题两个方面进行探讨，给出深度学习模型在资源受限的网络安全设备部署的见解，希望可以带来一些思考。

高校网络安全工作的若干思考

教育科研中国教育网络 2024-05-20

西北工业大学信息化管理处谈高校网络安全工作。

赛迪顾问：中国网络安全区域竞争力研究

趋势洞察赛迪顾问 2024-05-20

中国网络安全产业整体竞争力梯队分布较为清晰，北京居领先地位。

《先进人工智能安全国际科学报告：中期报告》发布

人工智能 CAICT AI安全治理 2024-05-20

推动对先进人工智能安全的、共享的、基于科学的、最新的理解。

安全大数据运营分析核心思路

安全运营赛博攻防悟道 2024-05-19

在现代安全运营中，安全运营团队每天都需要处理大量复杂的安全数据...

欧洲学者分析军事人工智能系统面临的网络安全风险

军队军工网络空间安全军民融合创新中心 2024-05-17

欧洲学者分析对军事人工智能系统的三种网络攻击方式。

国家标准《网络安全技术软件物料清单数据格式》公开征求意见

标准全国网安标委 2024-05-17

本文件规定了软件物料清单数据格式，包括软件物料清单组成、软件物料清单文件格式要求和软件物料清单元素，以及软件物料清单中各元素的属性和属性值格式等信息。

美议员提出针对中国云接入先进芯片的《远程访问安全法案》

法规青青律议 2024-05-17

《远程访问安全法案》旨在使中国无法再通过云访问美国的技术。

当代安全产品的通用设计思路

安全运营安全产品人的赛博空间 2024-05-17

模块化、可扩展、弹性的设计思路。