搜索结果 - 安全内参 | 决策者的网络安全知识库

本田电商平台API漏洞暴露客户数据

制造业 GoUpSec 2023-06-09

攻击者可为任何帐户重置密码，导致本田动力（包括电力、船舶、草坪和花园设备）电子商务平台容易受到任何人未经授权的访问。

架构再造、体系重构、技术突破：网信技术创新的三个层次

国家安全交大评论 2023-06-11

网信技术自主创新突破是网信科技高水平自立自强的唯一出路，而架构再造、体系重构、技术突破是网信技术自主创新突破的三个不同层级。

一个工程师眼中的车联网TARA威胁模型

安全运营机械大脑 2023-06-10

TARA威胁模型是沃尔沃与瑞典查尔姆斯理工大学共同提出的对车辆信息安全风险点的一个评估方法。

“量子”系统击穿苹果手机：方程式组织攻击iOS系统的历史样本分析

APT 安天集团 2023-06-09

生成式人工智能国内外监管形式解读

人工智能上海数据安全协同创新实验室 2023-06-09

围绕生成式人工智能的应用现状、国内外的监管形势以及未来AIGC的监管趋势，进行了详细的解读。

GeoServer SQL注入漏洞 (CVE-2023-25157) 安全风险通告

漏洞奇安信 CERT 2023-06-09

成功利用此漏洞可获取敏感信息，甚至可能获取数据库服务器权限。

美国学者评析俄乌冲突新网络代理人战争的政策启示

军队军工网络空间安全军民融合创新中心 2023-06-09

新形式网络代理人对未来战争冲突的六点政策启示。

钉钉、企业微信、飞书为企业提供的数据安全功能对比

安全运营连续创业的Janky 2023-06-09

国内企业在享受新型沟通协作软件带来的便捷与效率快感的同时，信息安全的梦魇也就此展开，至今仍未得到缓解。

美国防部发布5000.82指示更新版《数字能力采办》概述

军队军工海鹰资讯 2023-06-09

数字能力采办基于美军自适应采办框架，其中赛博安全项目可根据需求选择不同采办程序开展采办工作。

2023 OWASP API Security Top 10正式发布

标准安全喵喵站 2023-06-09

该列表与2019版有许多相似之处，但也进行了一些重组/重新定义并引入了一些新概念。

最受渗透测试工程师欢迎的10款漏洞扫描工具 (2023版)

安全运营安全牛 2023-06-08

国外安全媒体Gbhackers收集整理出2023年最受安全工程师们欢迎的10款漏洞扫描工具。

云安全与数据安全等热点领域持续推动中国网络安全市场高增长

趋势洞察 IDC咨询 2023-06-08

除传统网络安全技术外，新兴技术领域如云安全、数据安全等市场的快速发展将带动整体网络安全市场的高速增长。

战略与国际研究中心报告：全球云竞争概览

云计算上海市人工智能与社会发展研究会 2023-06-07

该报告立足于当前越发激烈的云竞争，关注云竞争的政策中“发展”与“主权”问题。

继亚马逊后，微软也因非法收集保留儿童信息被FTC罚两千万

监管隐私护卫队 2023-06-06

微软就其非法收集和保留儿童用户个人信息一事与FTC达成和解协议，同意支付约2000万美元罚款，并于两周内删除未经父母同意而创建的儿童账号相关信息。

美国陆军官员提出迈向战术云的九个步骤

军队军工奇安网情局 2023-06-06

美陆军官员称战术云解决方案对于未来战斗至关重要。

统一身份认证技术发展研究和建议

安全运营 CCIA网安产业联盟 2023-06-05

随着信息化和网络化的加速推进，统一身份认证技术受到了越来越广泛的关注和应用。

你也许知道WIZ，但不一定了解CSPM：探索中国的WIZ在哪里

云计算航行资本 2023-06-03

随着中国云化的进程，中国的“WIZ”们正在萌芽成长。

美国家标准与技术研究院发布《对联邦漏洞披露指南的建议》

政务天极智库 2023-06-02

本文件就建立联邦漏洞披露框架、正确处理漏洞报告以及沟通漏洞的缓解和/或修复提出了指导建议。

乌克兰危机中网络空间对抗的影响及启示

军队军工国关圈 2023-06-02

我们应从俄乌网络空间对抗中总结经验、汲取教训，并及时采取网络安全措施防患于未然。

OWASP大模型应用十大安全风险发布

人工智能安全喵喵站 2023-06-01

这些漏洞的示例包括提示注入、数据泄露、沙箱隔离不足和未经授权的代码执行等。