搜索结果 - 安全内参 | 决策者的网络安全知识库

GitLab身份认证绕过漏洞 (CVE-2024-5655) 安全通告

漏洞奇安信 CERT 2024-06-28

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

美国国土安全部组建AI军团 (附成员履历表)

政务赛博研究院 2024-06-26

“AI军团”首批聘用的10名人员都是技术专家，具有人工智能和机器学习、数据科学、数据工程、项目和产品管理、软件工程、网络安全背景。

并购经营忽视网络安全，这家全球巨头CEO被美国国会公开质询

监管安全内参 2024-05-07

联合健康集团首席执行官接受美国参议院质询，揭示了收购网络安全实践不良公司的风险。

美国国防信息系统局发布未来五年战略计划

军队军工奇安网情局 2024-05-06

美国DISA新五年战略提出四项战略要务及八项转型目标。

2024年巴黎奥运会网络安全风险评估

互联网网空闲话plus 2024-05-06

研究显示，2024年巴黎奥运会组委会网站的总体网络安全态势基本安全，但也凸显了一些风险，包括开放端口、SSL错误配置、cookie同意违规和域名抢注。

智能网联汽车信息安全风险及应对举措

交通物流中国信息安全 2024-05-05

截至 2023 年底，由中汽中心建设并运营的车联网产品安全漏洞专业库（CAVD）累计收录汽车漏洞数据超 3000 条，影响车辆规模预估达千万余辆，智能网联汽车信息安全风险威胁不...

中国网络安全产业联盟发布《美国对全球网络空间安全与发展的威胁和破坏》报告

国家安全 CCIA网安产业联盟 2024-04-28

《报告》按照行为和时间脉络，共分为6篇，主要包括美国利用互联网渗透颠覆他国政权、实施无差别网络监控和窃密、对他国施行网络攻击与威慑、挑起网络空间军备竞赛、滥用政...

商务部印发《数字商务三年行动计划 (2024-2026年)》

政策商务微新闻 2024-04-28

更好推动商务各领域数字化转型，赋能经济社会发展，服务构建新发展格局。

美国FCC恢复“网络中立”规则

信息通信 CAICT互联网法律研究中心 2024-04-26

据FCC官网报道，恢复“网络中立”的规则能够保证互联网的快速、开放和公平。

OpenHarmony License识别与污染治理：现状与未来

安全运营 OpenHarmony TSC 2024-04-25

在OpenHarmony开源生态发展的过程中，如何通过加强对开源软件许可证的管理保障开发安全？

电信巨头AT&T承认超5000万用户数据泄露：已在地下论坛售卖多年

信息通信安全内参 2024-04-12

在这些数据已在地下论坛转售近三年时间后，AT&T终于向司法机构和用户发出数据泄露通知，承认发生泄露事件，并给出缓解措施。

洞悉大模型发展和安全的三大问题

安全运营赛博研究院 2024-06-26

本文将就我国大模型的现有监管体系面临的三大问题进行简单评析。

依照数据用途界定公共数据

政务大数据期刊 2024-05-08

朱扬勇教授关于公共数据界定的新观点：公共数据不一定是公共的数据，而一定是公众必须要用又无法自给的数据。

美、英、澳三国创新机构举办聚焦电磁频谱杀伤链的创新挑战赛

军队军工海鹰资讯 2024-05-08

本次挑战赛聚焦电磁频谱攻防对抗，将美军经典的杀伤链模型引入竞赛，用于指导并筛选多国商业公司提交的技术方案，进一步推动后续核心能力与关键技术发展。

欧盟理事会通过欧盟-日本促进数据跨境流动的议定书

政策赛博研究院 2024-05-06

该议定将跨境数据流动的条款纳入欧盟与日本之间的经济伙伴关系协定。

两部门印发通知支持引导公路水路交通基础设施数字化转型升级

交通物流交通运输部 2024-05-01

推进公路水路交通基础设施数字转型、智能升级、融合创新，加快发展新质生产力。

DARPA应对媒体操纵新动作，推动语义取证技术商业化转型

广电媒体认知认知 2024-04-30

DARPA“语义取证”项目及取得的研究成果为应对受操纵媒体威胁提供了必要的技术条件和方法，其近期新行动将通过成果的商业转化，加强美国工业家、学术界等民间机构与社区应对...

北约标准化办公室发布新版联盟联合空域控制条令

军队军工防务快讯 2024-04-25

为北约或北约牵头的空域控制规划、执行和评估提供指导。

英特尔、联想等服务器曝出难以修复的漏洞

漏洞 GoUpSec 2024-04-12

该漏洞属于供应链漏洞，源自一个被多家服务器厂商整合到产品中的开源软件包——Lighttpd。

苹果向92个国家的iPhone用户发送间谍软件警报

网络攻击 GoUpSec 2024-04-12

通知他们正遭受“雇佣间谍软件攻击”，攻击者试图远程控制他们的设备。