搜索结果 - 安全内参 | 决策者的网络安全知识库

Ivanti Endpoint Manager多个信息泄露漏洞安全风险通告

漏洞奇安信 CERT 2025-01-15

允许远程未经身份验证的攻击者泄露敏感信息。

美太空系统司令部授出太空指挥控制DevSecOps合同

军队军工防务快讯 2025-01-15

价值2.11亿美元，用于提供开发、安全和运营平台以及太空指挥控制软件赋能能力。

CES 2025的十大“人工智障”产品

物联网 GoUpSec 2025-01-13

这些产品因存在维修困难、隐私风险高、对环境不友好等问题被看作是“智商税”产品。

《数据安全治理实践指南 (4.0)》正式发布

安全运营数据安全推进计划 2025-01-10

阐明了数据安全治理的核心概念，提出了数据安全建设实践路线，并深入探讨了实践中的难点问题。

遥望2026，这些网安公司还会 (能) IPO吗？

投融资安全喵喵站 2025-01-10

等，等等等等。

Ivanti多款产品缓冲区溢出漏洞 (CVE-2025-0282) 在野利用通告

漏洞奇安信 CERT 2025-01-09

未经身份验证的远程攻击者可以在易受攻击的设备上实现远程代码执行。

SonicOS SSLVPN认证绕过漏洞 (CVE-2024-53704) 安全风险通告

漏洞奇安信 CERT 2025-01-08

攻击者可以利用这一漏洞在未经过适当认证的情况下访问受保护的资源。

2024年，这些曾经的网络安全技术明星黯然陨落

趋势洞察安全牛 2025-01-14

究竟是哪些曾经的网络安全明星在2024年陨落？它们又是如何被新兴技术所取代的？

专挑执法机构下手！欧盟执法培训机构发生大规模数据泄露

公检法 GoUpSec 2025-01-14

欧盟执法培训机构承认在2024年5月遭受的一次网络攻击中，导致近10万名参与CEPOL培训的个人数据可能被泄露。

特朗普2.0时代网络空间作战力量建设动向分析

军队军工未来战场 2025-01-13

分析特朗普2.0时代网络空间作战力量建设的布局动向与趋势，对于理解其外交和安全政策走向，以及预测未来网络空间安全态势具有重要意义。

俄乌冲突中乌克兰军事人工智能发展与实践

军队军工认知认知 2025-01-11

报告重点探讨了乌克兰军队采用AI的两个核心方面：自2014年与俄罗斯发生冲突以来，推动军事AI发展的条件和因素；以及推动AI采用的关键政府机构及举措，包括它们主要的AI相关...

算法治病还是杀人？留神医疗大模型被“投毒”

医疗卫生 GoUpSec 2025-01-10

研究人员发现医疗大模型极容易被“数据投毒”，产生大量危害民众健康或误导医疗专业人士的错误信息。

北京市数据标准化技术委员会成立，发布数据流通交易领域3项北京市地方标准

标准北京市场监管 2025-01-09

《数据交易通用指南》《数据交易服务指南》《数据交易安全评估指南》。

构建“AI+数据驱动安全”新范式，长亭科技发布语义分析3.0

技术动态中国信息安全 2025-01-08

网站域名遭非法盗用篡改，郑州两家公司被行政处罚

监管网信郑州 2025-01-08

两家公司违反《网络安全法》被郑州市网信办行政处罚。

专家建议Windows10用户尽快升级，以避免“安全灾难”

互联网 GoUpSec 2025-01-08

网络安全公司ESET近日发出严厉警告，强烈建议用户尽早升级至Windows 11或转向Linux，以避免潜在的“安全灾难”。

主流基因测序仪存在严重安全隐患

医疗卫生 GoUpSec 2025-01-08

长期以来，安全业界对基因测序的关注集中在数据安全问题（例如隐私泄漏和数据非法出境），基因测序仪器本身的安全漏洞却被忽视了。

新战场：为什么CISO钟爱企业浏览器？

互联网安全喵喵站 2025-01-08

一个尚未开发的机会。

警惕！欧盟统一安全愿景或将破裂，安全合规面临碎片化风险

政务安全内参 2025-01-07

安全专家Andrew Lintell警告，欧盟NIS2指令的27种不同实施时间表及缺乏凝聚力正在带来“巨大风险”，可能引发合规碎片化风险。

正向强化的力量：重塑组织网络安全文化

安全管理超安全 2025-01-07

改变一个人认知行为的方式包括正向强化和负向\x0a惩罚，而惩罚带来的常常是退缩或不作为，使人们不自觉地开启“防御模式”。想要增加所期望的行为，使用正向强化法是更优的选...