搜索结果 - 安全内参 | 决策者的网络安全知识库

重大失误！微软被盗测试账号拥有公司Office 365管理员权限

网络攻击安全内参 2024-01-29

一个遗留测试帐号被授予全部Office 365帐号的读取权限。

信创浪潮下收费系统国产化改造探索

交通物流中国交通信息化 2024-01-29

本文结合2023高速公路收费系统国产化改造关键技术研讨会上诸位行业专家的观点，对信创浪潮下的收费系统国产化改造进行了探索。

Jenkins任意文件读取漏洞 (CVE-2024-23897) 安全通告

漏洞奇安信 CERT 2024-01-26

攻击者经过身份验证或目标Jenkins更改了默认”Security”配置可以通过该漏洞读取任意文件，攻击者进一步利用该漏洞并结合其他功能可能导致任意代码执行。

Gartner：如何在中国落地切实可行的安全管理体系？

安全管理 Gartner公司 2024-01-26

CIO及其安全团队在构建切实可行的安全体系时，容易陷入四个常见误区。

GoAnywhere MFT身份认证绕过漏洞 (CVE-2024-0204) 安全通告

漏洞奇安信 CERT 2024-01-25

未经身份验证的远程攻击者可利用该漏洞绕过身份认证创建管理员用户。

广州银行信用卡中心安全防护技术体系建设探索与实践

金融保险中国信用卡 2024-01-25

参照DevOps莫比乌斯环路径，推动安全左移和安全右移的安全体系落地，保障广银卡中心业务的安全、稳健、持续发展。

零信任安全架构发展趋势

安全运营信息网络安全公安部重点实验室 2024-01-25

本文将对零信任安全落地实践发展趋势进行介绍。

全球主要国家量子信息布局特点及启示：日本篇

量子技术天翼智库 2024-01-25

通过近几年系统规划，日本已形成一套适用自身发展的技术路线和合作理念，未来或将成为中美欧不容小觑的竞争者。

英国中央数字与数据办公室发布《生成式人工智能框架》

政务赛博研究院 2024-01-24

该框架解决了公务人员和受雇于政府组织的个人如何安全可靠地使用生成式人工智能的问题。

5G网络智能化安全技术与标准

信息通信中移智库 2024-01-24

本文介绍了当前3GPP网络智能化安全相关的标准和研究进展。

PortSwigger发布大模型 (LLM) 安全课程及靶场

安全运营无界信安 2024-01-24

抽象地说，攻击 LLM通常类似利用SSRF漏洞。

大数据技术在数据安全治理中的应用

大数据大数据期刊 2024-01-29

设计开发了数据安全平台，平台在降低数据安全风险、辅助企业合规建设、促进数据开发利用等方面起到了重要作用，已在多个数据集中管理项目中得到应用，能满足安全场景下的大...

2024年数据安全十大发展趋势

趋势洞察天翼智库 2024-01-27

对2024年数字安全发展做出研判，形成十大趋势总结。

美军数字工程的战略实施及当前能力分析

军队军工战术导弹技术 2024-01-26

数字工程战略使美军从管理模式实现跨层级穿透、研发模式实现跨专业耦合、生产模式实现跨阶段研判、组织模式实现跨领域联合四个方面带来能力提升，得出未来武器装备建设的数...

美国陆军将为网络司令部试点组建平民网络安全预备队

军队军工奇安网情局 2024-01-26

美国正在联邦层面推动建立民间网络安全预备队。

工控设备数据安全研究

工业互联网 ADLab 2024-01-25

本文旨在探讨数据安全体系建设中，围绕工控设备数据构建的防御机制和薄弱点。通过具体案例，我们将揭示工业数据安全问题的实际影响。

美国CISA发布水务领域网络安全实践指南

水利水务安全牛 2024-01-25

本次颁布的指南包含了对WWA企业开展网络安全事件响应的多个阶段行动指导和建议。

人工智能时代网络安全的六大趋势

人工智能 GoUpSec 2024-01-25

以下是人工智能时代网络安全市场值得关注的六个关键发展趋势。

美国威立雅水务、英国南方水务先后遭遇勒索软件攻击

水利水务网空闲话plus 2024-01-25

美国威立雅北美公司和英国南方水务公司这两家主要自来水公司已成为勒索软件攻击的目标，导致数据泄露。

隐私计算技术创新赋能金控集团数字化转型

金融保险中国金融电脑 2024-01-24

隐私计算技术的出现为数据安全流通和价值挖掘提供了有效的技术支持，能够很好地满足金控集团实际业务的数据协作和创新需求。