搜索结果 - 安全内参 | 决策者的网络安全知识库

UTG-Q-003：微软应用商店7ZIP供应链投毒事件始末

网络攻击奇安信威胁情报中心 2023-12-12

经过测试，微软应用商店并没有上架官方的7ZIP安装程序，如果用户搜索“7z”相关的关键词则会展示该恶意安装包。

《北京市公共数据专区授权运营管理办法 (试行)》正式印发

政务北京经信局 2023-12-11

加快推进公共数据有序开发利用，完善公共数据专区授权运营管理机制，培育数据要素市场。

加强金融行业关键信息基础设施安全保护，有效防范网络安全风险

金融保险中国信息安全 2023-12-11

中国民生银行通过将网络安全工作纳入重要议事日程，持续构建完备的网络金融安全体系，落实关基保护工作，有效防范网络安全风险。

上海自贸区制度型开放总体方案中的数字贸易及网络安全规定解读

数字经济苏州信息安全法学所 2023-12-09

关注最新自贸区方案，重点聚焦数字贸易。

国家漏洞库CNNVD：关于Apache Struts2 安全漏洞的通报

漏洞 CNNVD安全动态 2023-12-08

成功利用漏洞的攻击者，可向目标服务器上传恶意文件，导致远程代码执行。

Apache Struts代码执行漏洞 (CVE-2023-50164) 安全通告

漏洞奇安信 CERT 2023-12-08

成功利用该漏洞可在目标系统上执行任意代码。

国家网信办《网络安全事件报告管理办法》公开征求意见

政策网信中国 2023-12-08

本办法所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或其中的数据造成危害，对社会造成负面影响的事件。

Apache OFBiz远程代码执行漏洞 (CVE-2023-49070) 安全通告

漏洞奇安信 CERT 2023-12-07

未授权的攻击者可以在目标服务器上执行任意代码。

中国民航业关键信息基础设施安全保护工作开展情况综述

交通物流中国信息安全 2023-12-06

结合民航行业实际运营的特点，对民航行业开展关键信息基础设施安全防护相关工作情况进行摘述。

Atlassian Confluence Data Center及Confluence Server远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-12-06

允许经过身份验证的攻击者（包括具有匿名访问权限的攻击者）在受影响的实例上实现远程代码执行。

2024年人工智能领域发展预测

人工智能元战略 2023-12-12

探讨2024年AI发展的10个预测，展望未来AI的发展趋势。

美国关键基础设施安全防护工作对我国的启示

国家安全中国信息安全 2023-12-12

美国在关键基础设施安全防护的战略、法规和实践等方面进展居于世界前列，特别是拜登政府上台后采取的一系列举措，有效提升了关键基础设施的安全性和弹性。

区块链在学分银行数据安全治理中的应用研究

教育科研中国教育信息化 2023-12-12

设计基于区块链分布式存储技术的学习成果存储体系结构和运行模式，以确保学分银行海量数据的安全性。

交通大模型发展现状、机会和应对建议

交通物流天翼智库 2023-12-11

运营商可基于在智慧交通领域丰富的项目经验和云、网相关优势，可重点研发和部署面向用户出行和交通监管的大模型产品。

IARPA新项目BENGAL：大模型幻觉威胁模式与量化研究

国家安全认知认知 2023-12-08

解决LLM幻觉等漏洞，开发新能力→保证AI安全+提高IC效率。

IDC发布《网络空间地图市场洞察，2023》报告

安全运营 IDC咨询 2023-12-06

随着生成式AI技术的爆发，网络空间地图产品提供商也将AI大模型的相关能力融入到产品中，进一步增强了网络空间地图的探测、绘制及人机交互能力。

中国台湾发布关键技术清单，网络主动防御技术受管控

监管 52RD 2023-12-06

包括芯片安全技术、后量子密码保护技术、网络主动防御技术。

数据要素流通利用的欧洲方案：欧盟《数据法》简析

大数据中伦视界 2023-12-05

本文将对欧盟《关于公平访问和使用数据的统一规则的条例》中涉及企业如何参与数据流通的重点内容进行深入解析，并与我国当前立法趋势进行对比解读，以期为读者提供有益参考...

发展、安全与治理：网络空间战略任务的平衡与统筹

专家观察中国网信杂志 2023-12-05

在当前大国博弈日趋激烈的背景下，我国需要进一步平衡和统筹网络空间的发展与安全，推动实现网络空间的有效治理。

海丝安防数据安全产业联盟成立大会顺利召开

公检法厦门市安全技术防范协会 2023-11-29

以安防数据安全为契机，顺应国家信创要求，助推实现安防产业技术的自主可控。