搜索结果 - 安全内参 | 决策者的网络安全知识库

美式信创？美议会追加30亿美元拨款“清除中国通信设备”

信息通信 GoUpSec 2024-12-13

新增的30亿美元预算被视为“拆旧换新”计划的关键一步，用于清除华为和中兴等中国制造的电信设备，从根本上防范类似“盐台风”的间谍活动。

OpenWrt Attended SysUpgrade命令注入漏洞安全风险通告

漏洞奇安信 CERT 2024-12-10

攻击者可以利用命令注入漏洞将任意命令注入构建过程，生成恶意固件镜像。同时可以利用哈希碰撞技术用恶意镜像覆盖合法缓存镜像，从而影响已交付版本的完整性。

评估Snowflake作为一种难以区分的审查规避工具

互联网安全学术圈 2024-12-10

WebRTC是一种支持浏览器之间点对点通信的框架，其握手过程采用DTLS协议。

北约举行大规模集体网络防御演习“网络联盟”

军队军工奇安网情局 2024-12-10

北约“网络联盟”演习聚焦通过多域作战强化防御协调。

美国防部应利用连续操作授权，突破软件开发瓶颈

军队军工国防科技要闻 2024-12-09

美国防部需要对授权流程进行现代化升级，通过连续操作授权机制形成敏捷软件开发环境，使软件更新速度加快并迅速投入生产，加速向作战人员提供能力。

美商务部发布ICTS最终规则，确保信息与通信技术和服务供应链安全

信息通信中伦视界 2024-12-09

防范外国对手通过ICTS产品或服务威胁美国国家安全、经济利益和关键基础设施。

网安巨头Palo Alto：2025年网络安全趋势预测

趋势洞察安全内参 2024-12-05

检测响应效果度量、AI驱动SOC架构革新、统一数据湖、应对量子威胁。

网安出海正当时：2025全球展会攻略一览

安全会议安全喵喵站 2024-12-04

中国网络安全企业以其创新技术和专业服务，正逐步成为国际舞台上的重要力量。

天坑！五种有毒的网络安全创新理念

互联网安全喵喵站 2024-11-29

本文将解释什么是“沥青坑式创意”，为何它们充满风险，并且分享一些网络安全领域可能存在的“沥青坑式创业创意”例子。

点击网站内链接跳转至非法网站，湖南一网络科技公司被罚1万元

监管网信湘西 2024-11-26

湘西州网信办对某网络科技公司未履行网络安全保护义务作出行政处罚。

《个人信息保护法》下企业内部调查的合规路径

安全运营合规小叨客 2024-11-26

企业应当结合内部调查的需要，谨遵《个人信息保护法》相关要求，在合法合规的前提下开展内部合规调查。

卡巴斯基：2025年犯罪软件和金融网络威胁趋势预测

趋势洞察清华大学智能法治研究院 2024-11-23

窃密活动激增，针对中央银行和开放银行倡议的攻击，开源项目供应链攻击增加…

证监会发布《证券期货业信息技术架构管理指南》等8项金融行业标准

金融保险证监会发布 2024-11-22

《证券期货业信息技术架构管理指南》标准规范了证券期货业信息技术架构管理的制定原则、组成结构、管理机制、更新机制，适用于行业机构在信息技术架构管理过程中的整体规划...

国家漏洞库CNNVD：关于Apache OFBiz安全漏洞的通报

漏洞 CNNVD安全动态 2024-11-20

攻击者可以利用漏洞向目标发送恶意请求，通过服务端请求伪造的方式远程执行任意代码。

用户-模型数据交互安全：挑战、应对及思考

人工智能阿里研究院 2024-12-10

大模型变革了数据利用规律，需要突破现有关于数据权益和数据安全的制度束缚，为促进大模型对数据的“转换性使用”、形成“柏拉图表征”、创造更大的数据价值奠定信任基础。

阿里巴巴一在建园区突发火灾，阿里云回应

云计算都市现场 2024-12-10

阿里云回应称，该在建园区与生产区域相隔较远，对云服务未造成任何影响。

空中交易的隐形锁：商用密码能在低空经济中扮演什么角色？

交通物流零界咨询 2024-12-05

本文将从低空经济的定义、政策背景、密码技术的应用、市场分析等多个维度进行深入探讨。

电脑遭境外黑客组织远控植入木马，重庆市一学校被罚

教育科研网信重庆 2024-11-28

重庆市北碚区网信办依法对属地某学校未履行网络安全保护义务作出行政处罚。

Android恶意软件混淆与对抗技术专题

病毒木马 ADLab 2024-11-25

本文将对我们分析Android恶意软件过程中所遇到的常见混淆技术进行总结和分析。

美国审计署开展网络安全审计的主要做法及启示

监管中华人民共和国审计署 2019-09-23

本研究报告从审计形式、审计对象、审计依据、审计内容、审计方法、审计人员等方面总结了美国审计署开展网络安全审计的主要做法，并归纳了美国网络安全审计工作特点。