搜索结果 - 安全内参 | 决策者的网络安全知识库

基于IATF思想构建网络安全治理体系

教育科研中国教育网络 2024-01-25

本文借鉴IATF的纵深防御思想，重点关注三个核心要素和四个保障领域，从高校网络安全管理工作实际出发，探索建立一套高校网络安全综合治理体系。

交通建设企业网络安全综合防护平台建设与应用

交通物流信息安全与通信保密杂志社 2024-01-28

探索建设企业网络安全综合防护平台，形成覆盖集团总部、二级单位、工业企业等多层级纵深防御堡垒，实现企业网络安全事件的实时监测、预警、通报、分析和处置闭环管控，提升...

两院两党联合发起！美国提出农业与食品网络安全法案

法规安全内参 2024-01-26

该法案要求进行年度演习和定期威胁评估，以识别食品和农业领域的漏洞。

Jenkins任意文件读取漏洞 (CVE-2024-23897) 安全通告

漏洞奇安信 CERT 2024-01-26

攻击者经过身份验证或目标Jenkins更改了默认”Security”配置可以通过该漏洞读取任意文件，攻击者进一步利用该漏洞并结合其他功能可能导致任意代码执行。

工控设备数据安全研究

工业互联网 ADLab 2024-01-25

本文旨在探讨数据安全体系建设中，围绕工控设备数据构建的防御机制和薄弱点。通过具体案例，我们将揭示工业数据安全问题的实际影响。

吴世忠院士：2024年网络与信息安全风险前瞻

专家观察中国信息安全 2024-01-25

展望 2024 年，我们要把主动防范、化解安全风险放在更加突出的位置。

静水流深：美国人工智能治理的特征、趋势与启示

专家观察阿里研究院 2024-01-25

梳理美国人工智能发展战略的布局、特征，总结其治理策略的面向、趋势，或对我国生成式人工智能治理，以及广义人工智能整体治理框架建设，有一定的启示与镜鉴效应。

GoAnywhere MFT身份认证绕过漏洞 (CVE-2024-0204) 安全通告

漏洞奇安信 CERT 2024-01-25

未经身份验证的远程攻击者可利用该漏洞绕过身份认证创建管理员用户。

金融系统异常处理自动化方法研究与应用

金融保险中国金融电脑+ 2024-01-25

农业银行面向金融系统监控告警异常场景，创新提出“基于异常场景控制台打造可视化集中调度功能”的一种自动化处理方法，实现对目标场景的全流程自动化处置。

2024年全球最重要100个网络安全会议日程合集

安全会议 GoUpSec 2024-01-25

包括线上和线下，部分月度会议有删减和减计。

人工智能时代网络安全的六大趋势

人工智能 GoUpSec 2024-01-25

以下是人工智能时代网络安全市场值得关注的六个关键发展趋势。

零信任安全架构发展趋势

安全运营信息网络安全公安部重点实验室 2024-01-25

本文将对零信任安全落地实践发展趋势进行介绍。

欧盟《人工智能法案》如何影响教育？

教育科研中国教育网络 2024-01-28

在《人工智能法案》中，“教育”被认定为一个积极应用人工智能的领域。

ChatGPT在作战指挥中赋能增效问题探析

军队军工军事文摘 2024-01-26

以人工智能为主要技术的ChatGPT快速发展，为主动适应现代战争形态的演变，可借助ChatGPT为作战指挥赋能增效。

美军数字工程的战略实施及当前能力分析

军队军工战术导弹技术 2024-01-26

数字工程战略使美军从管理模式实现跨层级穿透、研发模式实现跨专业耦合、生产模式实现跨阶段研判、组织模式实现跨领域联合四个方面带来能力提升，得出未来武器装备建设的数...

2024年暗网威胁分析及发展预测

趋势洞察安全牛 2024-01-26

卡巴斯基的安全研究人员对2024年暗网威胁形势和发展趋势进行了展望和预测。

韩国开发软/硬杀伤多层反无人机系统

军队军工电科防务 2024-01-25

用于要地及重要军事设施防护。

GB/T 18336标准在防火墙产品研发过程中的应用

安全运营中国信息安全 2024-01-25

天融信通过对 GB/T 18336 安全理念的落地实施，规范了公司的研发管理流程，提升了公司的研发能力，增强了公司生产的各种类网络安全产品的技术水平和安全性。

谷歌容器云曝“严重风险”：上千Kubernetes集群或暴露，涉一上市公司

漏洞安全内参 2024-01-25

攻击者可使用任何有效的谷歌帐号接管配置错误的Kubernetes集群，多家组织（包括一家上市公司）的系统容易受到该漏洞影响。

战争炼就的乌克兰网络防御先进方法是什么？

安全运营安全内参 2024-01-24

乌克兰的网络防御战略强调合作伙伴关系、信息共享和保护“皇冠明珠”的重要性，推动信息快速共享网络与公私部门综合响应机制的发展。