搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache OFBiz授权不当致代码执行漏洞 (CVE-2024-38856) 安全风险通告

漏洞奇安信 CERT 2024-08-05

该漏洞允许攻击者绕过身份验证执行任意代码，可能造成数据泄露、服务中断或恶意代码执行。

信通院联合发布《数字乡村发展研究报告 (2024年)》

政务中国信通院CAICT 2024-08-05

加速推进农业农村数字化进程，需要明确乡村核心功能、实际需求，以及发力重点，以“真正”而非“形式”的数字化解决方案解决好农业农村发展的难点、堵点与弱点。

这个500美元的开源工具，让人人都成为芯片黑客

制造业 GoUpSec 2024-08-02

现在，这种物理学上的电脑漏洞利用技术即将向更多的硬件黑客开放。

IDC：2023年中国托管安全服务 (MSS) 市场份额规模为46.1亿元

趋势洞察 IDC咨询 2024-07-29

降本增效，智能领航。

数字时代全民健康信息平台建设的重点要素分析

医疗卫生 HIT专家网官微 2024-07-18

一个底座、三个基本特征、四个象限技术能力、四个维度业务设计。

美国国会拟立法整治网络安全“九龙治水”监管乱象

法规安全内参 2024-07-11

各政府部门频频出台网络安全政策过于繁重，美国会拟立法《联邦网络安全法规简化法案》整治，将成立一个跨机构委员会，负责提出需减少或废除的网络安全法规。

周伯文：探索人工智能45°平衡律

专家观察上海人工智能实验室 2024-07-04

可信AGI需要能够兼顾安全与性能，我们需要找到AI安全优先，但又能保证AI性能长期发展的技术体系。我们把这样一种技术思想体系叫做“AI-45°平衡律” （AI-45° Law）。

腾讯回应文件传输助手隐私问题

互联网特大牛 2024-08-09

腾讯强调该服务不会在服务器上保存用户的聊天记录，且会严格遵守相关法律法规以保障用户的通讯隐私安全。

简析网络安全中的伦理困境与道德守则

安全管理安全牛 2024-08-07

企业需要将伦理原则和符合道德的价值观纳入到网络安全建设中，才能在尊重个人隐私和权利的基础上，引导员工遵守组织所制定的网络安全原则和标准，维护信息的保密性、完整性...

六个策略，打造网络安全宣传周峰值体验

安全运营超安全 2024-08-07

一年一度的网络安全宣传周活动绝不仅仅是一场宣传教育活动，更为重要的是借此机会凝心聚力，点燃员工的安全激情与责任感，激发员工的安全求知欲与兴趣，释放员工的安全潜力...

新技术环境下保密工作面临的挑战和应对策略

国家安全中国信息安全 2024-08-06

迫切需要加强保密技术创新，提升保密防护能力。

美国学者通过新框架对战时进攻性网络行动进行三纬解析

军队军工奇安网情局 2024-08-05

美国学者提出“战时进攻性网络行动框架”并开展实例分析。

优化整合网络安全供应商的6点建议

安全运营安全牛 2024-07-30

为了减少过程中的挑战和困难，组织在优化整合网络安全供应商时，可参考并遵循以下建议。

抢占标准制高点，NIST发布AI模型风险测试工具

人工智能 GoUpSec 2024-07-29

用于评估AI风险和恶意攻击，尤其是针对AI模型训练数据的“投毒攻击”。

安全人士可以从CrowdStrike事件中汲取的五点教训

安全运营 GoUpSec 2024-07-24

以下是安全专业人士从这次事件中可以汲取的五点重要教训。

IDC：2023年中国IT安全软件市场规模达到277.9亿元

趋势洞察 IDC咨询 2024-07-23

安全大模型在多类产品中展露锋芒。

会计师事务所数据安全治理分析

金融保险 CCIA数据安全工作委员会 2024-07-23

本文首先对《暂行办法》中的数据安全要求进行梳理，分析目前面临的数据安全挑战，并根据数据安全治理体系框架，阐述会计师事务所如何做好数据安全治理。

ServiceNow多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-07-11

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

网络安全保险市场迎来全球化扩张引爆点

金融保险 GoUpSec 2024-07-11

随着费率下降，承保保险公司数量和承保能力快速增长，越来越多的中小企业也有机会获得这种“数字丛林时代”不可或缺的重要保险。

信息安全、网络安全、国家安全之间的关系

国家安全坡上的国安学 2018-02-07

信息安全是都是国家安全的一个基本构成要素，网络安全是居于信息安全之下的“载体安全”之一。