搜索结果 - 安全内参 | 决策者的网络安全知识库

探究《证券期货业数据安全风险防控数据分类分级指引》的实践

金融保险 CCIA数据安全工作委员会 2024-12-17

本文旨在探讨《指引》对证券期货业如何进行数据分类分级的具体内容。

国家发改委公布《电力监控系统安全防护规定》

电力能源国家发展和改革委员会 2024-12-11

强化电力监控系统安全防护，保障电力系统安全稳定运行。

为什么网络安全领导者需要具备金融素养？

安全管理安全喵喵站 2024-12-18

了解每个团队的业务和财务语言，为安全工程团队带来了新的效率和合作机会。

黑吃黑？专门攻击黑客和网络安全人员的恶意软件

网络攻击 GoUpSec 2024-12-17

这场长达一年的攻击活动通过开源软件的“木马化”版本来窃取黑帽黑客的敏感信息，同时还针对善意的安全研究人员，令业内震惊。

国家安全的简化、异化、误解与回归

国家安全坡上的国安学 2024-12-16

内容日益丰富的总体国家安全观，有两个本质特征：“总体性”和“人民性”。

国常会审议通过《公共安全视频图像信息系统管理条例 (草案)》

政策中国政府网 2024-12-16

李强主持召开国务院常务会议，对贯彻落实中央经济工作会议决策部署作出安排等。

微软被迫实施网络安全整改：因甲方采购审计未过关

互联网安全内参 2024-12-16

微软年初披露的内网被黑事件，让已签单10亿美元的大客户亚马逊疑虑重重，决定暂停部署M365办公云服务；亚马逊基于审计和违规事件暴露的安全问题，要求微软改进产品安全，包...

云安全龙头厂商Wiz如何迈向10亿美元营收之路？

云计算安全喵喵站 2024-12-16

独角兽超速成长秘籍。

邬江兴院士：内生安全理论为可信AI构建提供新路径

专家观察风起江河 2024-12-15

本次演讲聚焦AI应用系统的内生安全问题，深入剖析当前网络安全理论面临的瓶颈，围绕内生安全理论、动态异构冗余的拟态构造方法及其在AI算法个性化安全中的应用，探讨AI健康...

吴世忠院士：对智能时代网络安全的几点认识

专家观察风起江河 2024-12-13

围绕网数智全面转型带来安全新挑战、智能化深度应用拓展安全新风险和高质量融合发展需要安全新作为三方面，探讨了数字化转型、智能化发展带来的安全挑战和应对举措。

密钥安全软件代码开源

安全运营密码工程实验室 2024-12-13

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-12-12

微软Microsoft Windows、Microsoft Windows Kernel Mode Drivers、Microsoft DNS Server、Microsoft Windows IP Routing Management Snapin等多个产品和系统受漏洞影响。

国家漏洞库CNNVD：关于Apache Struts安全漏洞的通报

漏洞 CNNVD安全动态 2024-12-12

成功利用漏洞的攻击者，可以操纵文件上传参数来启用路径遍历，进而上传可用于执行远程利用代码的恶意文件。

Apache Struts文件上传漏洞 (CVE-2024-53677) 安全风险通告

漏洞奇安信 CERT 2024-12-12

成功利用可能导致文件上传获取服务器权限。

IDC发布《中国公有云服务提供商安全技术能力评估，2024》报告

云计算 IDC咨询 2024-12-12

从公有云安全能力的角度出发，进行调研和技术评估，评估结果供最终用户首席安全官（CSO）/首席信息官（CIO）等相关从业人员参考。

全景分析：AI生态系统的安全挑战大总结

安全运营安全喵喵站 2024-12-11

波澜壮阔。

OpenWrt Attended SysUpgrade命令注入漏洞安全风险通告

漏洞奇安信 CERT 2024-12-10

攻击者可以利用命令注入漏洞将任意命令注入构建过程，生成恶意固件镜像。同时可以利用哈希碰撞技术用恶意镜像覆盖合法缓存镜像，从而影响已交付版本的完整性。

用户-模型数据交互安全：挑战、应对及思考

人工智能阿里研究院 2024-12-10

大模型变革了数据利用规律，需要突破现有关于数据权益和数据安全的制度束缚，为促进大模型对数据的“转换性使用”、形成“柏拉图表征”、创造更大的数据价值奠定信任基础。

美国数据安全小巨头市值逼近千亿元：业绩暴涨年化收入破10亿美元

投融资安全内参 2024-12-10

Rubrik主打数据备份和安全产品，公司订阅业务高速增长，客户忠诚度极高，上市以来股价已翻倍。

证券期货业数据安全体系建设研究

金融保险金融电子化 2024-12-10

通过健全的数据安全管理体系、完善的数据安全技术防护能力、有效的数据安全运营体系，搭建适用于证券期货业经营机构的数据安全体系框架。