搜索结果 - 安全内参 | 决策者的网络安全知识库

概念变迁视角下的网络空间国际治理

专家观察信息安全与通信保密杂志社 2024-07-02

通过考察网络空间国际治理进程中重要概念的演变，分析概念的延续、变化和新意，发现并阐明新旧概念之间的差别、起源和成因，既可以帮助我们更好地理解网络空间治理发展的历...

美国人如何在TikTok、X、Facebook和Instagram上驾驭政治

互联网清华大学智能法治研究院 2024-07-01

每个网站用户的体验和观点：从他们看到的政治内容到平台对民主的影响。

OpenAI宣布停止不支持国家API服务

互联网上海市人工智能与社会发展研究会 2024-06-25

未来OpenAI不仅重新支持中国的API服务的可能性不大，甚至可能会进一步限制来自中国的访问和使用。

认知优势的特征：塑造信仰与行为

互联网认知认知 2024-06-24

欧盟应对混合威胁卓越中心与《国防地平线》杂志合作推出以“认知优势”为主题的特刊。

《网络安全标准实践指南— 一键停止收集车外数据指引》公开征求意见

标准全国网安标委 2024-06-24

本实践指南给出了在装有车载摄像头、雷达等传感器的汽车上设置一键停止收集车外数据功能的指引。

martFL联邦学习驱动的安全可验证的数据市场

大数据赛博新经济 2024-06-21

本文提出了一种新颖的FL架构martFL，可以为效用驱动型的数据市场提供安全鲁棒且可验证的模型训练与数据交易。

美国CISA发布现代网络访问安全方法

标准赛博研究院 2024-06-20

该文件敦促各种规模的企业采用更有效的安全解决方案，以进一步增强企业网络安全能力。

工信部：关于防范利用PHP远程代码执行漏洞实施网络攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-06-19

PHP在Windows操作系统上以CGI模式安装运行时存在远程代码执行漏洞，可被恶意利用实施网络攻击。

半导体巨头AMD遭数据泄露，内部文件于暗网出售

制造业安全威胁纵横 2024-06-19

涉嫌泄露的内容包括AMD 未来产品的信息、详细技术规格、员工和客户数据库、财产相关文件、ROM、源代码、固件和财务记录。

SolarWinds Serv-U目录遍历漏洞 (CVE-2024-28995) 安全通告

漏洞奇安信 CERT 2024-06-14

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

铁路行业网络安全等级保护定级及监督检查研究

交通物流中国信息安全 2024-06-12

研究铁路行业网络安全等级保护管理情况，梳理定级、监督检查的思路、方法和流程，可以为铁路网络的等级保护管理提供指导和帮助。

网络黑客们“最爱”的10大系统安全缺陷

安全运营安全牛 2024-06-12

尽管这些弱点是由不同的安全漏洞引发，但却有许多的相似共同点。配置缺陷和补丁管理不足仍然是导致许多重大威胁隐患的主要原因。

KnowBe4《2024年网络钓鱼行业基准报告》解读

安全运营超安全 2024-06-12

随着AI加持的网络攻击理论和技术日益复杂，传统的安全意识教育理念和技术也必须与时俱进，向“人为因素”安全风险管理方向进化。

国家安全部：当心太空中的“间谍之眼”

太空海洋国家安全部 2024-06-30

国家安全机关工作发现，个别网民的无心之举在无意间为间谍卫星“指了路”，造成泄密隐患，应引起高度警惕。

智库报告：数字工程可帮助新武器比采办改革更快地投入使用

军队军工从心推送的防务菌 2024-06-24

数字工程将比试图改革和加速现有的采办系统更快地加速新系统的部署。

提取类别确定的恶意软件标签

安全运营威胁棱镜 2024-06-24

恶意软件命名的统一是个难题！

供应商被黑导致美国上万家汽车经销商业务停顿

网络攻击安全内参 2024-06-21

由于CDK公司被黑后关闭了业务系统，下游的汽车经销商们业务遭受广泛中断，包括跟踪和订购汽车零部件、销售新车、提供融资等。

开源操作系统中API误用缺陷自动化检测方法

安全运营 OpenHarmony TSC 2024-06-20

不规范的API使用会在一定条件下引发运行错误，产生异常的结果或行为，严重危害软件安全。如何实现API误用缺陷自动化检测？

日本立法强制苹果开放第三方应用商店

法规 GoUpSec 2024-06-14

该法案本周三已在日本上议院通过，并将在未来18个月内获得内阁批准后正式实施。

数据要素合规流通的风险评估与防范

大数据信息通信技术与政策 2024-06-13

本文提出一套严谨的风险评估方案，并就合规风险给出了相应策略。