搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范Windows Server远程桌面授权服务远程代码执行超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-08-16

RDL服务开启情况下，未经身份认证的攻击者可利用该漏洞远程执行代码，获取服务器控制权限。

“北方乌鸦”情报收集计划的经验教训

国家安全国防科技要闻 2024-08-23

文章梳理了“北方乌鸦”计划的发展历程，分析了计划的融合优势与不足，并提出了启示性建议，值得参考借鉴。

美国陆军通过组建新型部队和利用先进技术来增强信息战能力

军队军工奇安网情局 2024-08-23

美国陆军加速组建复合型战区信息优势分队。

数字社会身份管理的现状、问题及对策

政务中国工程科学 2024-08-23

研究建议，加强顶层设计、制定实施路线图，完善相关法律法规，构建“中心化管理+分布式认证”混合架构的数字身份管理体系，强化数字身份监管能力，加强参与方规范管理，推动...

《工业控制系统网络安全防护指南》2024版解读

工业互联网六方云 2024-08-23

全面解读。

美国知名军工芯片厂商微芯科技因网络攻击生产能力受损

制造业安全内参 2024-08-23

美国重要国防承包商被黑，最坏的情况可能是什么呢？

五眼联盟及多国网络安全机构发布新版事件日志记录和威胁检测最佳实践指南

标准网空闲话plus 2024-08-23

旨在通过早期检测恶意活动，提升组织的响应能力。

公共移动通信网络中的安全问题分析

信息通信中国保密协会科学技术分会 2024-08-22

本文将从多个角度对公共移动通信网络中的安全问题进行分析，并提出相应的对策与建议。

中国新能源汽车出海数据合规风险与应对

交通物流金杜研究院 2024-08-21

本文我们将主要结合中国新能源汽车出海中的数据合规相关法律法规，分国别做详细探讨。

2024年身份验证技术应用10大关键趋势

安全运营安全牛 2024-08-20

以下梳理总结了可能在今后几年主导身份验证技术应用变革的10个关键性趋势。

使用生成式AI工具如何防止数据泄露？

安全运营数据合规与治理 2024-08-19

实用指南。

我们如何构建数据法律思维？

公检法网安寻路人 2024-08-19

数据法律思维的炼成。

什么是云应用程序检测响应 (CADR)？

安全运营安全喵喵站 2024-08-19

有点东西。

2024年漏洞赏金哪家强？图钱找大厂，为名找军方

互联网网空闲话plus 2024-08-17

Bugcrowd、HackerOne、Synack、YesWeHack和Intigriti等领先的漏洞赏金平台为发现和报告安全漏洞的人提供撮合服务。

美军网络空间作战指挥控制热点研究

军队军工军事文摘 2024-08-15

近年来，美军已精简和下放网络空间作战指挥授权，重点发展联合全域指挥控制系统及其数据支持系统，引入人工智能技术，加快网络空间作战指挥决策，支撑联合全域作战。

商业秘密信息系统防护措施

安全运营保密科学技术 2024-08-15

本期从做好统筹规划、推进责任落实、完善制度体系、加强技术管控、巩固关键环节、加大监管及风险防控力度6个方面为您介绍商业秘密信息系统的防护措施。

CNCERT：关于Windows远程桌面许可服务存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2024-08-09

未经身份认证的攻击者可利用漏洞远程执行代码，获取服务器控制权限。

美国加州大学研究团队提出太空网络威胁生成矩阵及新兴场景

太空海洋网络空间安全军民融合创新中心 2024-08-09

报告分析了太空网络安全问题的七大驱动因素，提出名为“想象网络攻击以预测太空特有的风险”（ICARUS）网络威胁场景生成矩阵，并提出42种太空网络攻击新兴场景。

降级攻击可“复活”数以千计的Windows漏洞

漏洞 GoUpSec 2024-08-09

黑帽大会曝出一种降级攻击，可复活数以千计的Windows漏洞，对Windows系统实施隐蔽、持久、不可逆转的攻击，且目前没有缓解措施。

微软RDL服务远程代码执行漏洞 (CVE-2024-38077) 安全通告

漏洞奇安信 CERT 2024-08-09

成功利用该漏洞的攻击者可以实现远程代码执行，获取目标系统的控制权，可能导致敏感数据的泄露、以及可能的恶意软件传播。