搜索结果 - 安全内参 | 决策者的网络安全知识库

2023年“磐石行动”网络安全实战攻防活动成功举办

信息通信上海通信圈 2023-07-27

本届“磐石行动”汇聚了50余支顶尖攻击队伍，和来自上海市网络基础设施、互联网、车联网和工业互联网企业的160支防守队伍，开展了为期10天的“双赛程” 网络安全实战攻防活动。

Apache Shiro身份认证绕过漏洞 (CVE-2023-34478) 安全通告

漏洞奇安信 CERT 2023-07-26

在API或基于非规范化路由请求的Web框架中使用。

OpenAI的文本分类器悄悄停用：它们也分不清AI生成的内容了

人工智能机器之能 2023-07-26

OpenAI 停用 AI 分类器。

美联邦政府网络安全态势感知项目 (CDM) 取得重大进展

政务安全内参 2023-07-25

CDM系统不再是一个局限于机构能力标准化和网络安全信息收集的静态工具，而是美国政府实现积极、协调和灵活的联邦企业网络防御的基石。

Apple kernel 安全特性绕过漏洞 (CVE-2023-38606) 安全通告

漏洞奇安信 CERT 2023-07-25

需本地、低权限。

Metabase远程命令执行漏洞 (CVE-2023-38646) 安全通告

漏洞奇安信 CERT 2023-07-25

未经身份认证的远程攻击者利用该漏洞可以执行任意命令。

美帝监听世界的秘密武器暴露？保密多年的无线电加密代码存在后门

军队军工君工小参 2023-07-25

摩托罗拉、达姆、海能达等公司生产的无线电设备......

MITRE ATT&CK框架的五大成熟用例

安全运营 GoUpSec 2023-07-25

本文将介绍ATT&CK框架当下较为成熟的五大用例。

信用卡反诈标签规则和机器学习模型初探

金融保险中国信用卡 2023-07-24

兴业银行信用卡中心加速推进反诈工作体系建设，包括建立反诈标签规则和机器学习模型、布设电诈涉案账户的止付管控自动化策略、开展涉案账户的倒查工作、关注公安机关反诈中...

构建数据分类分级，提升数据差异化管控能力

金融保险金融电子化 2023-07-28

通过“摸家底、建工具、建制度、强应用”四步，对重要信息系统数据字段进行分类分级，沉淀出贴合贵州农信实际情况的数据分类分级标准、操作细则及分级管控措施，确保数据可管...

中科院专家：融合数字技术提升数据安全治理能力

大数据中国网信杂志 2023-07-28

融合数字技术与制度管理，建立数据安全保障的创新范式。

坚持极限思维，开辟国家安全工作新境界

国家安全中国信息安全 2023-07-27

我们要牢固树立和践行总体国家安全观，在国家安全工作中，坚持极限思维，积极应对风高浪急甚至惊涛骇浪的风险。

2022年美军网络安全主要项目研究

军队军工信息安全与通信保密杂志社 2023-07-27

对DARPA 2022 财年网络安全领域主要项目的经费投入、研制进展等情况进行梳理、分析，旨在从这一角度洞察美军在网络安全领域的技术部署情况和军事能力。

外包服务商被黑致使英国部分地区救护车系统瘫痪

医疗卫生安全内参 2023-07-27

为1200万英国民众提供服务的救护车信托机构受到影响，难以记录患者数据，或将数据传递给其他医疗服务提供商。

构建普适通用的企业网络安全体系框架

安全运营安全牛 2023-07-26

将介绍针对我国大多数组织普适通用的网络安全体系框架的构成要素和体系建设的关键步骤，探讨搭建网络安全体系的难点和挑战，并提供一些实用的建议和方法。

XDR在工业场景应用发展研究及政策建议

工业互联网 CCIA网安产业联盟 2023-07-26

建议从以下三方面推动XDR方案在工业领域的发展，提升工业互联网安全水平。

欧洲委员会《人工智能公约》要旨及其启示

人工智能数字治理全球洞察 2023-07-25

我国在发展人工智能系统的过程中，可以在该公约的驱动下，加强人工智能立法对个人基本权利的保护，推动法律监管的国际合作，并寻求技术发展与人权保障之间的平衡点，借鉴域...

吴云坤：用“三个转变、四大创新”推进网络安全产业供给侧变革

专家观察虎符智库账号 2023-07-25

保障数智化安全，需要安全产业供给侧变革。

无形的大国博弈：多维透视美认知战典型手段

军队军工军事文摘 2023-07-24

本文从国家整体、特定群体、核心个体三个维度，总结探究美通过认知战塑造认知霸权、制造认知偏差、聚焦认知优势过程中的典型手段，清醒认识美认知战的招法套路，为稳健应对...

世界经济论坛、埃森哲发布《元宇宙隐私与安全》报告

互联网 CAICT互联网法律研究中心 2023-07-24

报告认为，元宇宙是通过虚拟现实或增强现实等数字技术形成的现实虚拟世界交融共生的数字生态系统，放大并复杂化了现实世界的众多问题，特别是要高度关注隐私和安全问题的复...