搜索结果 - 安全内参 | 决策者的网络安全知识库

北约启动进攻性网络作战演习“十字剑2024”

军队军工奇安网情局 2024-12-13

北约“十字剑”年度网络演习聚焦进攻性网络杀伤链。

云安全龙头厂商Wiz如何迈向10亿美元营收之路？

云计算安全喵喵站 2024-12-16

独角兽超速成长秘籍。

基于嵌套的TLS握手指纹识别混淆代理流量

安全运营安全学术圈 2024-12-15

一种新的的TLS指纹特征，称为“嵌套的TLS握手”.

邬江兴院士：内生安全理论为可信AI构建提供新路径

专家观察风起江河 2024-12-15

本次演讲聚焦AI应用系统的内生安全问题，深入剖析当前网络安全理论面临的瓶颈，围绕内生安全理论、动态异构冗余的拟态构造方法及其在AI算法个性化安全中的应用，探讨AI健康...

情报战略预警中应用人工智能的七大难点及应对措施

国家安全认知认知 2024-12-13

文章探讨AI在战略预警中的应用现状、挑战、机遇以及投资决策相关问题，为相关领域研究和决策提供参考。

吴世忠院士：对智能时代网络安全的几点认识

专家观察风起江河 2024-12-13

围绕网数智全面转型带来安全新挑战、智能化深度应用拓展安全新风险和高质量融合发展需要安全新作为三方面，探讨了数字化转型、智能化发展带来的安全挑战和应对举措。

英国学者评析当前国际网络能力支持机制的方法和机制

军队军工网络空间安全军民融合创新中心 2024-12-13

英国学者认为国际网络能力支持机制“前景光明”。

AI机器人的头号威胁：大模型越狱

制造业 GoUpSec 2024-12-13

美式信创？美议会追加30亿美元拨款“清除中国通信设备”

信息通信 GoUpSec 2024-12-13

新增的30亿美元预算被视为“拆旧换新”计划的关键一步，用于清除华为和中兴等中国制造的电信设备，从根本上防范类似“盐台风”的间谍活动。

密钥安全软件代码开源

安全运营密码工程实验室 2024-12-13

工信部：关于防范Zabbix软件SQL注入超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-12-12

具有API访问权限的攻击者可利用该漏洞注入恶意SQL代码，提升用户权限，导致系统受控和敏感数据泄露。

强化电力监控安全防护体系，支撑新型电力系统建设：《电力监控系统安全防护规定》专家解读

专家观察国家发展改革委 2024-12-12

《规定》以习近平新时代中国特色社会主义思想为指导，深入落实“四个革命、一个合作”能源安全新战略，适应新型能源体系和新型电力系统建设的要求，为我国新型电力系统建设提...

国家漏洞库CNNVD：关于Apache Struts安全漏洞的通报

漏洞 CNNVD安全动态 2024-12-12

成功利用漏洞的攻击者，可以操纵文件上传参数来启用路径遍历，进而上传可用于执行远程利用代码的恶意文件。

Apache Struts文件上传漏洞 (CVE-2024-53677) 安全风险通告

漏洞奇安信 CERT 2024-12-12

成功利用可能导致文件上传获取服务器权限。

国内最大IT社区CSDN被挂马，CDN可能是罪魁祸首？

网络攻击奇安信威胁情报中心 2024-12-12

近日研究员观察到某恶意域名的访问量从9月初陡增，10月底开始爆发，并观察到恶意的payload ，基于相关日志确认CSDN被挂马。测绘数据显示国内大量网站正文页面中包含该恶意...

卫星射频指纹识别技术综述

太空海洋中国保密协会科学技术分会 2024-12-12

介绍卫星RFF技术的背景，对国内外提出的卫星RFF方案所涉及的工作分别进行介绍，对卫星RFF技术的最新改进、面临的挑战以及未来的发展进行总结和展望。

IDC发布中国医疗数据分类分级市场洞察报告

医疗卫生 IDC咨询 2024-12-12

市场潜力蓄势待发。

IDC发布《中国公有云服务提供商安全技术能力评估，2024》报告

云计算 IDC咨询 2024-12-12

从公有云安全能力的角度出发，进行调研和技术评估，评估结果供最终用户首席安全官（CSO）/首席信息官（CIO）等相关从业人员参考。

香港《保护关键基础设施 (计算机系统) 条例草案》提交立法会审议

政策数据信任与治理 2024-12-12

旨在对关键基础设施的指定营运者施加法定要求，确保他们采取适当措施保护其计算机系统，尽量减少重要服务因网络攻击而中断或受损的风险。

美国五角大楼和硅谷携手改变战争未来：国防创新单元

军队军工海鹰资讯 2024-12-11

本书以第一手亲身经历为素材，讲述了国防创新单元部门如何由国防创新实验单元蜕变为国防创新单元，在美国体制下挣扎、生根并逐渐取得丰厚的果实。