搜索结果 - 安全内参 | 决策者的网络安全知识库

美国2025财年国防授权法案聚焦提升美军网络攻防能力

军队军工奇安网情局 2024-12-16

美国国防政策方案指示评估网络部队组织模式并建立网络情报能力。

北约启动进攻性网络作战演习“十字剑2024”

军队军工奇安网情局 2024-12-13

北约“十字剑”年度网络演习聚焦进攻性网络杀伤链。

微软被迫实施网络安全整改：因甲方采购审计未过关

互联网安全内参 2024-12-16

微软年初披露的内网被黑事件，让已签单10亿美元的大客户亚马逊疑虑重重，决定暂停部署M365办公云服务；亚马逊基于审计和违规事件暴露的安全问题，要求微软改进产品安全，包...

Agent视域下的人工智能赋能作战系统

军队军工指挥控制与仿真 2024-12-16

本文提出了基于Agent的作战系统人工智能技术框架和应用方法,通过将多域、多维作战空间的实体要素纳入统一的研究框架,探讨了Agent在作战系统中的应用方式。

美国比特币ATM龙头Byte Federal数据泄露：因内部GitLab被黑

金融保险 E安全 2024-12-16

黑客利用GitLab漏洞入侵系统，泄露了58000名客户数据。

云安全龙头厂商Wiz如何迈向10亿美元营收之路？

云计算安全喵喵站 2024-12-16

独角兽超速成长秘籍。

基于嵌套的TLS握手指纹识别混淆代理流量

安全运营安全学术圈 2024-12-15

一种新的的TLS指纹特征，称为“嵌套的TLS握手”.

邬江兴院士：内生安全理论为可信AI构建提供新路径

专家观察风起江河 2024-12-15

本次演讲聚焦AI应用系统的内生安全问题，深入剖析当前网络安全理论面临的瓶颈，围绕内生安全理论、动态异构冗余的拟态构造方法及其在AI算法个性化安全中的应用，探讨AI健康...

情报战略预警中应用人工智能的七大难点及应对措施

国家安全认知认知 2024-12-13

文章探讨AI在战略预警中的应用现状、挑战、机遇以及投资决策相关问题，为相关领域研究和决策提供参考。

吴世忠院士：对智能时代网络安全的几点认识

专家观察风起江河 2024-12-13

围绕网数智全面转型带来安全新挑战、智能化深度应用拓展安全新风险和高质量融合发展需要安全新作为三方面，探讨了数字化转型、智能化发展带来的安全挑战和应对举措。

英国学者评析当前国际网络能力支持机制的方法和机制

军队军工网络空间安全军民融合创新中心 2024-12-13

英国学者认为国际网络能力支持机制“前景光明”。

AI机器人的头号威胁：大模型越狱

制造业 GoUpSec 2024-12-13

美式信创？美议会追加30亿美元拨款“清除中国通信设备”

信息通信 GoUpSec 2024-12-13

新增的30亿美元预算被视为“拆旧换新”计划的关键一步，用于清除华为和中兴等中国制造的电信设备，从根本上防范类似“盐台风”的间谍活动。

密钥安全软件代码开源

安全运营密码工程实验室 2024-12-13

工信部：关于防范Zabbix软件SQL注入超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2024-12-12

具有API访问权限的攻击者可利用该漏洞注入恶意SQL代码，提升用户权限，导致系统受控和敏感数据泄露。

强化电力监控安全防护体系，支撑新型电力系统建设：《电力监控系统安全防护规定》专家解读

专家观察国家发展改革委 2024-12-12

《规定》以习近平新时代中国特色社会主义思想为指导，深入落实“四个革命、一个合作”能源安全新战略，适应新型能源体系和新型电力系统建设的要求，为我国新型电力系统建设提...

国家漏洞库CNNVD：关于Apache Struts安全漏洞的通报

漏洞 CNNVD安全动态 2024-12-12

成功利用漏洞的攻击者，可以操纵文件上传参数来启用路径遍历，进而上传可用于执行远程利用代码的恶意文件。

Apache Struts文件上传漏洞 (CVE-2024-53677) 安全风险通告

漏洞奇安信 CERT 2024-12-12

成功利用可能导致文件上传获取服务器权限。

国内最大IT社区CSDN被挂马，CDN可能是罪魁祸首？

网络攻击奇安信威胁情报中心 2024-12-12

近日研究员观察到某恶意域名的访问量从9月初陡增，10月底开始爆发，并观察到恶意的payload ，基于相关日志确认CSDN被挂马。测绘数据显示国内大量网站正文页面中包含该恶意...

卫星射频指纹识别技术综述

太空海洋中国保密协会科学技术分会 2024-12-12

介绍卫星RFF技术的背景，对国内外提出的卫星RFF方案所涉及的工作分别进行介绍，对卫星RFF技术的最新改进、面临的挑战以及未来的发展进行总结和展望。