搜索结果 - 安全内参 | 决策者的网络安全知识库

Spring Security静态资源权限绕过漏洞 (CVE-2024-38821) 安全风险通告

漏洞奇安信 CERT 2024-10-31

未经授权的攻击者可以通过此漏洞绕过原本的身份认证机制，从而未授权访问这些资源，造成敏感数据泄露等后果。

DISA将于2025财年开始加速向DoDNet (国防部网络) 迁移

军队军工电子小氙 2024-10-30

DISA计划在2025财年迁移6家机构，在2026财年迁移另外5家机构。

国家漏洞库CNNVD：关于Fortinet FortiManager访问控制错误漏洞的通报

漏洞 CNNVD安全动态 2024-10-24

攻击者可以通过构造恶意请求绕过身份认证，在目标设备执行任意命令。

CNCERT：关于VMware vCenter Server存在堆溢出漏洞的安全公告

漏洞 CNVD漏洞平台 2024-10-24

具有网络访问权限的攻击者可利用漏洞远程执行代码，获取服务器控制权限。

工信部印发《电力装备制造业数字化转型实施方案》

电力能源工信部 2024-10-23

提升电力装备研发制造水平、保障质量可靠性、提升产业链运行效率。

美军近年网络空间演习趋势变化特点分析

军队军工军事文摘 2024-10-22

近年来各类演习反映出，美军高度重视网络靶场、持续网络训练环境等演训基础设施环境建设。

算力网络数据安全保护框架研究

云计算信息通信技术与政策 2024-10-22

总结回顾算力网络技术概念的兴起和发展，分析算力网络可能面临的数据安全风险，并提出算力网络数据安全保护框架。

14款被严重低估的安全红队测试工具推荐

安全运营安全牛 2024-10-21

这些被低估的工具可以帮助扩展渗透测试的边界，特别是在云和OSINT领域。

成功转型800亿美元AI领导者，Palantir做对了什么？

互联网安全喵喵站 2024-10-16

Foundry和AIP是公司的主要增长引擎，通过其安全高效地扩展人工智能业务的能力，推动了公司的发展。

美国防部发布网络安全成熟度模型认证计划最终规则

军队军工国防科技要闻 2024-10-15

通过将评估级别从原计划中的五个减少到新计划中的三个，简化了中小型企业的流程。

《工业互联网与电力行业融合应用参考指南 (2024年)》印发

电力能源工信微报 2024-10-15

本指南适用于从事电力生产、供应、装备制造以及工程施工的所有单位。

摆脱网络安全贫困状态，人人有责

互联网安全喵喵站 2024-10-14

整点实际的。

韧性城市视角下通信系统抗灾韧性发展思考

信息通信中国信通院CAICT 2024-10-13

信息通信系统不仅关系到城市的基础设施建设和智慧城市发展，还涉及到风险管理、应急响应、数据安全和社会参与等多个层面，是提升城市韧性的关键因素。

美国陆军首次测试“远程网络安全运营中心”概念

军队军工奇安网情局 2024-09-20

美国陆军试点从总部向2000英里外部队提供远程网络安全防护。

勒索软件的发展演进与攻击特征分析

安全运营中国信息安全 2024-10-25

了解勒索软件的攻击手法和典型攻击流程对于构建有效的防御措施至关重要。

荷兰政府发布《欧盟人工智能法案》指南

政策数据法律资讯 2024-10-24

指南提出相关组织适用 AI 法案需要考虑的四个主要问题。

印度观察家研究基金会报告：印美技术联系与未来规划

国家安全 CAICT国际治理观察 2024-10-22

讨论了印度和美国在技术领域的合作关系，以及这种关系如何在过去十年中发展，并展望了未来的潜在方向。

欧盟委员会通过NIS2指令首个实施条例

政策 CAICT互联网法律研究中心 2024-10-22

实施条例将适时在欧盟官方公报公布，并于20天后生效。

打击跨境支付骗局，Swift首次用人工智能反诈

金融保险 GoUpSec 2024-10-21

通过AI技术识别和检测每天海量交易中的异常行为，从而预防和打击全球范围内的跨境支付网络诈骗。

土耳其个人数据跨境传输规则

大数据人民法院报 2024-10-18

土耳其是较早开启数据保护立法趋势的国家之一。