搜索结果 - 安全内参 | 决策者的网络安全知识库

无所不包！美军零信任体系工程将武器IT系统纳入范围

军队军工安全内参 2024-07-09

美国防部力争在2027年达到预定的零信任水平，武器IT系统将被纳入范围，不过OT环境的武器系统和其他非传统系统还是一项“艰巨任务”。

美国网络司令部通过“咨询建议”计划向私营部门共享网络威胁信息

军队军工奇安网情局 2024-07-09

美国网络司令部通过新计划提升网络威胁信息共享的规模和深度。

GitLab身份认证绕过漏洞 (CVE-2024-5655) 安全通告

漏洞奇安信 CERT 2024-06-28

攻击者可以在某些情况下以其他用户的身份触发pipeline，从而造成身份验证绕过。

IDC发布《生成式AI推动下的中国网络安全硬件市场现状及技术发展趋势》报告

趋势洞察 IDC咨询 2024-06-26

AI对于提高网络安全技术能力上的影响是革命性的，越来越多的最终用户已经开始部署使用AI安全相关的产品。

智能网联汽车信息安全风险及应对举措

交通物流中国信息安全 2024-05-05

截至 2023 年底，由中汽中心建设并运营的车联网产品安全漏洞专业库（CAVD）累计收录汽车漏洞数据超 3000 条，影响车辆规模预估达千万余辆，智能网联汽车信息安全风险威胁不...

关基安全体系思考：从定期评估到动态监控

安全运营信息安全与通信保密杂志社 2024-04-28

提出了采用商用密码进行安全防护既需满足定期评估“密码应用合规性”要求，又需实现动态监控“密码运行安全性”的观点。

商务部印发《数字商务三年行动计划 (2024-2026年)》

政策商务微新闻 2024-04-28

更好推动商务各领域数字化转型，赋能经济社会发展，服务构建新发展格局。

Anthropic：第三方测试是AI政策的关键组成部分

人工智能安远AI 2024-04-25

文章强调外部评测如何增加前沿AI系统的透明度、问责制和安全性，倡导制定有利于独立测试的政策。

深度分析云和应用安全生态

安全运营安全喵喵站 2024-04-12

细分市场，新兴趋势，领先厂商，有何不同

Ivanti Connect Secure IPSec组件堆越界写漏洞 (CVE-2024-21894) 安全通告

漏洞奇安信 CERT 2024-04-09

通过此漏洞，认证前的攻击者可以通过UDP 500端口攻击Ivanti Connect Secure，进而触发拒绝服务，特定情况下可以导致远程代码执行。

资产几何？现代组织的外部攻击面

安全运营威胁棱镜 2024-07-09

组织的外部攻击面情况如何？组织自己能完全掌握自己资产的情况吗？

互联网关键资源治理机制运行特点及演进展望

互联网中国信息安全 2024-05-09

准确认识和把握互联网关键资源的作用及其治理机制，对深入理解全球互联网治理，推动网络治理体系变革，构建网络空间命运共同体，具有重要价值。

并购经营忽视网络安全，这家全球巨头CEO被美国国会公开质询

监管安全内参 2024-05-07

联合健康集团首席执行官接受美国参议院质询，揭示了收购网络安全实践不良公司的风险。

2024高校网络安全发展趋势分析

教育科研中国教育网络 2024-05-06

对2024年高校网络安全发展趋势进行预测，以期指引新年度高校网络安全工作顺利开展。

“40法则”视角下的中国网络安全公司

互联网航行资本 2024-05-01

本文选择用“归母净利润/营业收入”作为盈利能力的衡量指标。

两部门印发《数字经济2024年工作要点》

政策国家数据局 2024-04-29

对2024年数字经济重点工作作出部署。

美国商务部就开放数据资产和开发人工智能寻求公众建议

政务数据信任与治理 2024-04-26

旨在了解如何改进商务部开放数据资产的创建、策划和分发方式，实现更好的数据完整性、可访问性和质量，以促进生成式人工智能等AI技术的发展和进步。

美国敏感数据跨境限制对中美贸易和投资的影响

国家安全北京市竞天公诚律师事务所 2024-04-24

美国有关敏感数据跨境限制规则如最终落地，将对从事中美跨境贸易和投资的企业，以及在美国和中国等受关注国家经营的跨国公司的相关交易场景领域以及日常经营合规带来巨大挑...

阴影之下：揭示API威胁的攻击趋势

安全运营虎符智库账号 2024-04-12

API成最大的攻击向量，2023年29%的网络攻击针对API。

英特尔、联想等服务器曝出难以修复的漏洞

漏洞 GoUpSec 2024-04-12

该漏洞属于供应链漏洞，源自一个被多家服务器厂商整合到产品中的开源软件包——Lighttpd。