搜索结果 - 安全内参 | 决策者的网络安全知识库

TorchServe服务端请求伪造漏洞 (CVE-2023-43654) 安全通告

漏洞奇安信 CERT 2023-10-07

组合CVE-2022-1471可能导致远程代码执行。

运维取数文档加密外发创新实践与方案研究

金融保险金融电子化 2023-10-07

本文梳理了数字化转型下银行业金融机构运维取数文档加密外发的需求，对金融机构当前面临的数据安全隐患以及文档安全管控现状进行了详细说明，提出了运维取数文档加密外发在...

全球网络安全专家联名抗议欧盟“24小时”漏洞披露规定

互联网 GoUpSec 2023-10-07

声称该漏洞披露规定会适得其反，制造新的威胁，并损害数字产品及其用户的安全。

CISA发布十大常见网络安全错误配置

标准 GoUpSec 2023-10-07

攻击者经常使用哪些策略、技术和程序（TTPs）来成功利用这些误配置，实现各种目标，包括获得访问权限、横向移动和定位敏感信息或系统等。

MITRE ATT&CK Enterprise第五轮评估结果发布

安全运营威胁棱镜 2023-10-07

MITRE ATT&CK Enterprise 评估已经来到了第五轮，针对 Turla 的评估结果如何？

OECD报告：提高通讯基础设施的安全性

信息通信赛博研究院 2023-10-06

报告旨在向政府部门的政策制定者介绍通讯网络（communication network）发展的四大潮流所带来的与通讯网络数字安全相关的益处与风险，并提供有关未来数字安全治理的建议。

基于武器系统的美空军网络空间训练研究

军队军工军事文摘 2023-10-06

美空军开发使用的网络空间武器系统也成为其保持网络空间优势的一大利器。

Atlassian Confluence Data Center and Server权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-10-05

未经身份验证的远程攻击者可以利用该漏洞来创建未授权的confluence管理员帐户。

基于前后端数据相关性的嵌入式系统漏洞挖掘方法

安全运营安全学术圈 2023-10-04

接收用户输入的前端文件和处理用户输入的后端函数通常共享同一个变量关键字。

国内外量子信息政策解读及展望

信息通信天翼智库 2023-10-04

本文通过对国内外量子信息政策演进脉络、发力重点进行详细解读，为电信运营商在量子信息领域优化布局提供战略参考。

法国太空和国防供应商Exail公网暴露大量敏感信息

军队军工 FreeBuf 2023-10-03

托管在 exail.com 网站上可公开访问的 .env 文件已暴露在互联网上，导致任何人都可以对其进行访问。

网络安全中的“汉隆剃刀”思维

安全管理 ISACA 2023-10-02

能解释为愚蠢的就不要解释为恶意。

浙江的数据要素探索做法和特点启示

大数据交大评论 2023-10-01

主要介绍浙江在数据要素市场化方面的六种做法，形成的五方面显著特点，以及对全国数据要素市场化的五点启示。

2023年上半年信息领域前沿科技发展态势

趋势洞察全球技术地图 2023-09-30

半导体产业成各主要经济体关注焦点，产业链格局或面临重塑。世界主要经济体加强AI技术竞争与监管话语权争夺。

雪上加霜！Progress Software继Moveit严重漏洞后再爆高危WS_FTP漏洞

漏洞网空闲话plus 2023-09-30

这是近几个月来，Progress Software第二次要求企业安全团队放下一切，迅速采取行动，保护其组织免受文件传输软件中严重漏洞的影响。

守得云开见月明：《规范和促进数据跨境流动规定 (征求意见稿)》速览

大数据汉坤律师事务所 2023-09-29

在整体经济面临下行压力的大背景下，《数据跨境规定》为数据出境提供了更多的确定性和可能性，实质性响应了我国政府在新态势下坚持经济全球化的倡议，为企业发展提供了源动...

欧盟《人工智能良好网络安全实践的多层框架》述评

人工智能清华大学智能法治研究院 2023-09-28

该报告提出了一个可扩展的框架，指导国家网络安全机构和人工智能利益相关者通过采取必要步骤，利用现有知识和最佳实践确保其人工智能系统、操作和流程的安全。

Microsoft流式处理服务特权提升漏洞 (CVE-2023-29360) 安全通告

漏洞奇安信 CERT 2023-09-28

需要本地触发。

Google Chrome libvpx堆缓冲区溢出漏洞 (CVE-2023-5217) 安全通告

漏洞奇安信 CERT 2023-09-28

需要交互。

从零信任到身份编排的背后逻辑

安全运营 IT的阿土 2023-09-28

身份管理（IAM）和访问控制如何在数字化时代满足业务需求。