搜索结果 - 安全内参 | 决策者的网络安全知识库

SAE发布首个航空航天和汽车网络安全联合标准

标准轩辕实验室 2023-10-22

JA7496《网络物理系统安全工程计划》。

Cisco IOS XE Web UI命令执行漏洞 (CVE-2023-20273) 安全通告

漏洞奇安信 CERT 2023-10-21

需要启用HTTP Server或者HTTPS Server。

万字长文：智能汽车十大网络安全攻击场景

制造业 AutoSrc 2023-10-20

某知名电动汽车厂商安全总监结合实际经验，归纳总结了智能汽车10大攻击场景，以及每个场景的攻击手段和防御方法。

AI在国家安全开源情报中的应用、挑战与机遇

国家安全百灵猫开源情报分析师 2023-10-20

本文总结了人工智能在国家安全开源情报中的应用趋势、具体应用场景、挑战和机遇。

推进关键信息基础设施安全保护，筑牢首都网络空间安全防线

国家安全中国信息安全 2023-10-19

参与落实国家关基保护实战工作，开展政策标准引领和专业技术指导。

美海军新建国家网络靶场以加强国防网络安全

军队军工国防科技要闻 2023-10-19

帮助技术开发人员测试和评估其系统的数字漏洞，并提出缓解措施建议以强化作战人员系统，提高其防御对手使用恶意软件或其他行动进行网络攻击的能力。

国家漏洞库CNNVD：关于Cisco IOS XE Software安全漏洞情况的通报

漏洞 CNNVD安全动态 2023-10-19

未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权限的账户，进而控制受影响的系统。

香港拟立法订定关键基础设施营运者的网络安全责任

法规中新网 2023-10-18

特区政府计划以立法方式清晰订定关键基础设施营运者的网络安全责任，包括建立良好的防范管理体系，以确保其资讯系统和网络安全运作。

中央网信办郭涛：加强关键信息基础设施安全保护体系和能力建设实践

国家安全中国信息安全 2023-10-18

抓好“重中之重”，守好“神经中枢”，切实筑牢国家网络安全防线。

美NIST太空系统网络安全风险管理框架解读

太空海洋信息安全与通信保密杂志社 2023-10-18

对该系列报告内容进行了介绍，并总结了对我国太空网络安全建设方面的启示。

致远OA XML外部实体注入漏洞安全风险通告

漏洞奇安信 CERT 2023-10-18

达到RCE需目标开启S1服务。

警惕企业网络安全的七大“成本陷阱”

安全管理 GoUpSec 2023-10-17

我们将揭示七个网络安全成本陷阱，即便是经验丰富的CISO也未必能完全躲过这些陷阱。

美国高中生的网络安全竞赛

教育科研威胁棱镜 2023-10-17

除了数理化，学点别的不可怕！

尽管安全预算增长，企业仍苦于检测与响应

安全运营数世咨询 2023-10-16

只有大约五分之一的网络安全主管对自家企业的网络安全方法具有信心，近半数网络安全主管信任内部培训。

中国移动携手国际运营商发布《6G安全愿景白皮书》

信息通信中移智库 2023-10-14

通过分析6G典型场景用例，从安全、隐私、韧性、可靠性、人身和公共安全等方面阐述6G需求和挑战，并提出了未来6G安全技术的设计考虑和原则。

深入剖析大模型安全问题：Langchain框架的隐藏风险

人工智能腾讯技术工程 2023-10-13

详细解读在大模型应用时代，如何与时俱进地保持安全策略，以保障大模型安全、可靠地应用。

高校教授建言“央行数据安全管理办法”：要保障安全，也要促进数据开发利用

金融保险零壹财经 2023-10-13

对六位教授进行了专题采访，探讨当前我国央行领域金融数据安全问题，并对《办法》提出修改意见和建议。

蜜罐工厂：欺骗技术在工控安全领域的机遇和挑战

工业互联网 GoUpSec 2023-10-13

本文将详细介绍欺骗技术从传统IT转移到工控系统的进展和挑战。

我们应该知道的安全框架到底有哪些？

安全运营锐安全 2023-10-12

把目前流行的理论模型、架构和框架用一种容易理解的逻辑组织起来，可以形成一个方法论的整体架构。

美DHS首次将“国外虚假信息”列为国土安全威胁《2024年国土威胁评估》

政策认知认知 2023-10-12

报告将“外国虚假信息”与“国内外恐怖主义、边境和移民安全、经济安全”并列为国土安全四大威胁之一，并提出民族国家（nation-states）可能采取虚假和错误信息的传播策略。