搜索结果 - 安全内参 | 决策者的网络安全知识库

中国通信学会正式发布三项算网安全标准

标准互联网产业生态圈 2024-01-26

《算网安全通用技术要求》《面向算网安全的溯源审计技术要求》《面向算网安全的隐私计算技术要求》。

Jenkins任意文件读取漏洞 (CVE-2024-23897) 安全通告

漏洞奇安信 CERT 2024-01-26

攻击者经过身份验证或目标Jenkins更改了默认”Security”配置可以通过该漏洞读取任意文件，攻击者进一步利用该漏洞并结合其他功能可能导致任意代码执行。

Gartner：如何在中国落地切实可行的安全管理体系？

安全管理 Gartner公司 2024-01-26

CIO及其安全团队在构建切实可行的安全体系时，容易陷入四个常见误区。

惠普被黑！微软之后第二家科技巨头曝出“邮件门”

网络攻击 GoUpSec 2024-01-26

俄罗斯APT组织在惠普企业(HPE)网络中潜伏了长达六个月之久，窃取了包括电子邮件在内的敏感信息。

2024 CSRankings全球计算机安全学术机构与人员分析

教育科研安全学术圈 2024-01-26

从2014年到2024年的全球发表的四大会议来看，浙江大学、清华大学、复旦大学表现优秀，在全球排名中名列考前。

韩国开发软/硬杀伤多层反无人机系统

军队军工电科防务 2024-01-25

用于要地及重要军事设施防护。

广州银行信用卡中心安全防护技术体系建设探索与实践

金融保险中国信用卡 2024-01-25

参照DevOps莫比乌斯环路径，推动安全左移和安全右移的安全体系落地，保障广银卡中心业务的安全、稳健、持续发展。

英国中央数字与数据办公室发布《生成式人工智能框架》

政务赛博研究院 2024-01-24

该框架解决了公务人员和受雇于政府组织的个人如何安全可靠地使用生成式人工智能的问题。

IDC：2024年中国未来信任市场十大预测

趋势洞察 IDC咨询 2024-01-24

给出了十条前瞻性预测，并深入剖析了每一条预测背后的深层含义。

PortSwigger发布大模型 (LLM) 安全课程及靶场

安全运营无界信安 2024-01-24

抽象地说，攻击 LLM通常类似利用SSRF漏洞。

2024年暗网威胁分析及发展预测

趋势洞察安全牛 2024-01-26

卡巴斯基的安全研究人员对2024年暗网威胁形势和发展趋势进行了展望和预测。

2024全球大事抢先看！一部能将全世界推向崩溃边缘的日历

互联网认知认知 2024-01-25

2024年全球地缘政治日历。

工控设备数据安全研究

工业互联网 ADLab 2024-01-25

本文旨在探讨数据安全体系建设中，围绕工控设备数据构建的防御机制和薄弱点。通过具体案例，我们将揭示工业数据安全问题的实际影响。

谷歌容器云曝“严重风险”：上千Kubernetes集群或暴露，涉一上市公司

漏洞安全内参 2024-01-25

攻击者可使用任何有效的谷歌帐号接管配置错误的Kubernetes集群，多家组织（包括一家上市公司）的系统容易受到该漏洞影响。

金融系统异常处理自动化方法研究与应用

金融保险中国金融电脑+ 2024-01-25

农业银行面向金融系统监控告警异常场景，创新提出“基于异常场景控制台打造可视化集中调度功能”的一种自动化处理方法，实现对目标场景的全流程自动化处置。

从操作系统视角看大模型数据安全挑战

人工智能 OpenHarmony TSC 2024-01-24

人工智能的黑盒机制导致大模型在实践中不可避免地存在敏感数据的安全挑战。如何从操作系统视角应对大模型应用中的数据安全挑战？

从数据科学家那里学习一种更好的安全方法

安全运营数世咨询 2024-01-24

虽然安全的数据湖可以帮助企业打破数据孤岛并且增加可见行，但这并不意味着仅仅是创建这些数据湖就可以生效的。

隐私计算技术创新赋能金控集团数字化转型

金融保险中国金融电脑 2024-01-24

隐私计算技术的出现为数据安全流通和价值挖掘提供了有效的技术支持，能够很好地满足金控集团实际业务的数据协作和创新需求。

虚拟化技术在高速公路站级收费系统中的应用

交通物流中国交通信息化 2024-01-24

通过“云+边+端”总体架构模式，打造“虚拟化、窄岛化、无人化、非现金、设备IP化、快速通行”智慧收费场景，提升高速公路收费站的通行效率和服务质量。

北约报告：社会科学对认知战的影响和冲击

国家安全元战略 2024-01-23

社会科学的一个显著特点是其方法、研究技术、理论和分析框架均可以用来研究或支持认知战。