搜索结果 - 安全内参 | 决策者的网络安全知识库

乌军是怎么击落俄军A-50U预警机的？电子战或建奇功

军队军工电磁频谱战 2024-01-18

目前来看，有以下四个故事版本。

盘点：2023年度我国教育数字化发展事件

教育科研赛尔网络市场动态 2024-01-17

政策·技术·实践：2023中国高速公路信息化发展盘点

信息通信中国交通信息化 2024-01-17

从政策规范、技术应用、建设实践三个角度梳理了2023年中国高速公路信息化的发展情况。

信息技术安全评估准则新版标准的变化及应用展望

专家观察中国信息安全 2024-01-15

构建进攻性的网络安全防护策略

安全运营安全牛 2024-01-15

进攻性安全策略所使用的战术、技术和程序（TTPs）与攻击者使用的TTPs非常相似。

10种较流行的网络安全框架及特点分析

安全运营安全牛 2024-01-18

本文收集整理了目前行业中已被广泛应用的10种较流行网络安全框架，并对其应用特点进行了简要分析。

九成企业对邮件安全网关产品极度失望

安全运营 GoUpSec 2024-01-18

超过九成(94%)的网络安全决策者遭遇过网络钓鱼攻击，这一数字比上一年增长了2%。

Google Chrome V8越界访问漏洞 (CVE-2024-0519) 安全通告

漏洞奇安信 CERT 2024-01-17

需要交互。

NetScaler ADC和NetScaler Gateway多个在野漏洞安全风险通告

漏洞奇安信 CERT 2024-01-17

具有低权限的相邻网络的攻击者可通过管理界面访问 NSIP、CLIP 或 SNIP后利用CVE-2023-6548在系统上执行代码；未经身份验证的远程攻击者利用CVE-2023-6549可以造成系统拒绝...

OWASP发布开源AI网络安全知识库框架AI Exchange

人工智能 GoUpSec 2024-01-17

AI Exchange的导航器可帮助用户快速查询包括各种威胁、漏洞和控制的有用资源。

印度制药巨头遭电子邮件诈骗，损失逾4500万元

医疗卫生安全内参 2024-01-16

印度制药巨头阿尔肯实验室子公司部分员工的企业邮箱遭入侵，导致旗下一家子公司向欺诈分子转账5.2亿卢比。

数据资产入表不止于财务处理：数据合规为应有之义及合规要点提示

安全运营金杜研究院 2024-01-16

网络5.0内生安全可信体系

信息通信信息通信技术与政策 2024-01-16

提出了网络5.0安全可信体系架构及实现机制，论述了网络5.0安全可信典型关键技术，介绍了当前业界已经开展的相关实践。

Atlassian Confluence远程代码执行漏洞 (CVE-2023-22527) 安全通告

漏洞奇安信 CERT 2024-01-16

未经身份验证的远程攻击者可以利用该漏洞构造恶意请求导致远程代码执行。

国家漏洞库CNNVD：关于GitLab安全漏洞的通报

漏洞 CNNVD安全动态 2024-01-16

攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接，从而重置目标用户密码并实现账号接管。

从百模大战到模型应用：大模型AI应用的关键安全风险

人工智能朱雀先进攻防 2024-01-16

百模大战后，我们需要冷静下来思考如何更好的发挥LLM的优势，构建出好的应用和产品，此过程仍将伴生新的安全风险。

网安初创厂商四大困境，你是否也深陷其中？

互联网安全喵喵站 2024-01-16

讨论网络安全初创企业的四个困境，以及它们对安全创始人和整个行业的意义。

OpenHarmony生态如何建？《面向OpenHarmony的软件工程研究路线图》发布

信息通信 CodeWisdom 2024-01-15

本文旨在向开发人员和研究人员介绍OpenHarmony平台以及与之相关的软件工程研究机会。

美团RASP大规模研发部署实践总结

安全建设美团安全应急响应中心 2024-01-15

美团 RASP 利用 Java agent 和 instrumentation 技术，通过 ASM 修改类字节码，实时分析检测命令执行、文件访问、反序列化、JNDI、SQL注入等入侵行为。

重庆的数据要素实践探索和经验启示

大数据交大评论 2024-01-14

主要介绍重庆在数据要素市场化方面的五种做法，形成的五方面显著特点，以及对全国数据要素市场化的五点启示。