搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache OFBiz授权不当致代码执行漏洞 (CVE-2024-38856) 安全风险通告

漏洞奇安信 CERT 2024-08-05

该漏洞允许攻击者绕过身份验证执行任意代码，可能造成数据泄露、服务中断或恶意代码执行。

信通院联合发布《数字乡村发展研究报告 (2024年)》

政务中国信通院CAICT 2024-08-05

加速推进农业农村数字化进程，需要明确乡村核心功能、实际需求，以及发力重点，以“真正”而非“形式”的数字化解决方案解决好农业农村发展的难点、堵点与弱点。

这个500美元的开源工具，让人人都成为芯片黑客

制造业 GoUpSec 2024-08-02

现在，这种物理学上的电脑漏洞利用技术即将向更多的硬件黑客开放。

IDC：2023年中国托管安全服务 (MSS) 市场份额规模为46.1亿元

趋势洞察 IDC咨询 2024-07-29

降本增效，智能领航。

数字时代全民健康信息平台建设的重点要素分析

医疗卫生 HIT专家网官微 2024-07-18

一个底座、三个基本特征、四个象限技术能力、四个维度业务设计。

美国国会拟立法整治网络安全“九龙治水”监管乱象

法规安全内参 2024-07-11

各政府部门频频出台网络安全政策过于繁重，美国会拟立法《联邦网络安全法规简化法案》整治，将成立一个跨机构委员会，负责提出需减少或废除的网络安全法规。

违规被罚！麒麟信安被禁止参加军队采购活动1年

军队军工今日招标采购 2024-07-07

因此前在参加云桌面系统项目的采购活动中存在串通投标情形，自1月29日起被暂停参加军队采购活动。

周伯文：探索人工智能45°平衡律

专家观察上海人工智能实验室 2024-07-04

可信AGI需要能够兼顾安全与性能，我们需要找到AI安全优先，但又能保证AI性能长期发展的技术体系。我们把这样一种技术思想体系叫做“AI-45°平衡律” （AI-45° Law）。

因外包人员失误：澳保险巨头Medibank内网沦陷、发生严重数据泄露事件

金融保险安全内参 2024-06-20

监管调查报告显示，外包人员将工作电脑的浏览器数据同步到个人账号，其个人电脑被黑导致浏览器数据泄露，其中包括可访问Medibank内网的管理员账户；Medibank VPN未启用多因...

新技术环境下保密工作面临的挑战和应对策略

国家安全中国信息安全 2024-08-06

迫切需要加强保密技术创新，提升保密防护能力。

美国学者通过新框架对战时进攻性网络行动进行三纬解析

军队军工奇安网情局 2024-08-05

美国学者提出“战时进攻性网络行动框架”并开展实例分析。

优化整合网络安全供应商的6点建议

安全运营安全牛 2024-07-30

为了减少过程中的挑战和困难，组织在优化整合网络安全供应商时，可参考并遵循以下建议。

抢占标准制高点，NIST发布AI模型风险测试工具

人工智能 GoUpSec 2024-07-29

用于评估AI风险和恶意攻击，尤其是针对AI模型训练数据的“投毒攻击”。

安全人士可以从CrowdStrike事件中汲取的五点教训

安全运营 GoUpSec 2024-07-24

以下是安全专业人士从这次事件中可以汲取的五点重要教训。

IDC：2023年中国IT安全软件市场规模达到277.9亿元

趋势洞察 IDC咨询 2024-07-23

安全大模型在多类产品中展露锋芒。

会计师事务所数据安全治理分析

金融保险 CCIA数据安全工作委员会 2024-07-23

本文首先对《暂行办法》中的数据安全要求进行梳理，分析目前面临的数据安全挑战，并根据数据安全治理体系框架，阐述会计师事务所如何做好数据安全治理。

ServiceNow多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-07-11

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

网络安全保险市场迎来全球化扩张引爆点

金融保险 GoUpSec 2024-07-11

随着费率下降，承保保险公司数量和承保能力快速增长，越来越多的中小企业也有机会获得这种“数字丛林时代”不可或缺的重要保险。

人工智能驱动下的新型作战力量

军队军工军事文摘 2024-07-08

战争形态正由信息化向智能化演进，可以预见随着人工智能的快速发展和深入应用，传统战争正在被颠覆，作战法则正在被重构。

信息安全、网络安全、国家安全之间的关系

国家安全坡上的国安学 2018-02-07

信息安全是都是国家安全的一个基本构成要素，网络安全是居于信息安全之下的“载体安全”之一。