搜索结果 - 安全内参 | 决策者的网络安全知识库

思科路由器爆零日漏洞遭黑客滥用！全网至少4万台仍暴露

漏洞安全内参 2023-10-17

利用该漏洞，攻击者能够在受影响的设备上创建账户，并完全控制这个账户；该漏洞目前尚无补丁，Shodan搜索有约4万台设备暴露在互联网。

警惕企业网络安全的七大“成本陷阱”

安全管理 GoUpSec 2023-10-17

我们将揭示七个网络安全成本陷阱，即便是经验丰富的CISO也未必能完全躲过这些陷阱。

我国中小企业数据治理存在的问题及相关建议

大数据天翼智库 2023-10-15

以行业为单位建设一体化SaaS数据治理体系，打造数据治理生态圈，为本行业中小企业提供SaaS数据治理运营服务，可有效破解中小企业“缺资金、缺人才、缺技术、缺工具、缺经验”...

拜登政府以来美国网络安全战略实践与效果评估

政务中国信息安全 2023-10-10

本文将对拜登政府以来的相关政策举措进行梳理，并对其落地情况与实施效果进行评估。

工信部圆满完成杭州亚运会无线电安全、信息通信服务和网络安全保障任务

信息通信工信微报 2023-10-09

杭州亚运会期间共处置公共互联网恶意IP地址和域名44.2万余个，着力消除移动互联网恶意程序。

《工业和信息化领域数据安全风险评估实施细则 (试行) (征求意见稿)》公开征求意见

信息通信工信部 2023-10-09

引导工业和信息化领域数据处理者规范开展数据安全风险评估工作，提升数据安全管理水平，维护国家安全和发展利益。

电信运营商软件供应链安全布局思考分析

信息通信天翼智库 2023-10-09

为了应对软件供应链中的各种安全威胁和挑战，必须采取有效的安全治理技术来提高供应链的可靠性和安全性。将软件系统打造成可信任、可评估、组成成分透明的可信实体。

赋能与挑战：人工智能时代的国家安全

专家观察中国信息安全 2023-10-07

客观评估这一技术所带来的机遇与风险，积极做出相应的政策部署、制度优化与监管防范，是推动技术正向发展的关键。

Gartner发布2024年十大战略技术趋势

趋势洞察 Gartner公司 2023-10-17

生成式AI和其他类型的AI虽然带来了新的机遇并推动了若干趋势的发展，但要想通过长期使用AI获得业务价值，还需要采取严谨的方法广泛采用AI并注意风险。

黑客组织Cyber Av3ngers宣称关闭200个以色列加油站

电力能源网空闲话plus 2023-10-17

一次网络攻击导致以色列200个汽油泵关闭，进而导致特拉维夫和海法等地多个加油站关闭。

2023年CISO最大挑战：让威胁情报发挥价值

安全运营 GoUpSec 2023-10-16

根据Searchlight Cyber 2023年3月的调查报告，93%的受访CISO担心暗网威胁，但多达21%的CISO根本没有威胁情报能力。

ChatGPT的发展现状、风险及应对

专家观察中国信息安全 2023-10-13

认清 ChatGPT 的本质和局限性、研判潜在的风险和挑战，结合信息安全和伦理道德的约束，提出相应的风险评判标准，以及推进人工智能技术健康发展的对策建议。

堪比Log4j？curl曝出迄今最严重漏洞

漏洞 GoUpSec 2023-10-11

受CVE-2023-38545、CVE-2023-38546漏洞影响的包括curl（命令行工具）和libcurl（客户端URL传输库），两个工具用于通过各种网络协议传输数据。

恐有重大事件发生！以巴网络战争最新态势

网络攻击网空闲话plus 2023-10-11

网络混战参与者增加、形势进一步恶化。

基于武器系统的美空军网络空间训练研究

军队军工军事文摘 2023-10-06

美空军开发使用的网络空间武器系统也成为其保持网络空间优势的一大利器。

国内外量子信息政策解读及展望

信息通信天翼智库 2023-10-04

本文通过对国内外量子信息政策演进脉络、发力重点进行详细解读，为电信运营商在量子信息领域优化布局提供战略参考。

雪上加霜！Progress Software继Moveit严重漏洞后再爆高危WS_FTP漏洞

漏洞网空闲话plus 2023-09-30

这是近几个月来，Progress Software第二次要求企业安全团队放下一切，迅速采取行动，保护其组织免受文件传输软件中严重漏洞的影响。

阿联酋APT组织被指利用新后门Deadglyph攻击中东政府机构

APT 代码卫士 2023-09-27

Stealth Falcon 至少活跃于2012年，且被指与阿联酋相关，主要攻击记者、活动家以及异见人士。

信通院发布《数据要素白皮书 (2023年)》(附下载)

大数据中国信通院CAICT 2023-09-26

聚焦过去一年来数据要素探索过程中不断涌现的新模式、新业态、新热点，重点关注资源、主体、市场、技术四大方面的发展。

EDR产品选型与避坑指南

安全运营 GoUpSec 2023-09-26

EDR最大的陷阱（误区）是很多企业认为EDR是“一劳永逸”的解决方案。