搜索结果 - 安全内参 | 决策者的网络安全知识库

kkFileView远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2024-04-19

远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

北约将建立新的网络中心以全天时争夺网络空间

军队军工奇安网情局 2024-04-19

北约建立“平战一体、军地结合”的综合网络中心。

知识产权保护的十个关键步骤

互联网 GoUpSec 2024-04-19

我们将介绍知识产权保护的十个关键步骤，这些步骤是确保知识产权安全的最低要求。

聚焦关键基础设施新威胁！英国NCSC发布网络安全评估框架CAF v3.2

标准 GoUpSec 2024-04-19

网络安全评估框架(CAF)是一个目标导向的评估体系，提供了一种系统、全面的方法，用于评估组织网络安全风险管理的成熟度和“网络弹性”。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-04-19

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。

北约高级官员称认知优势势在必行

国家安全认知认知 2024-04-18

本文提出“认知优势”概念，以及提升认知优势的三个关键部分：态势感知、理解和有利因素（advantage）。

泰雷兹新合作推进南美太空安全，量子加密守护卫星系统

太空海洋光子盒 2024-04-18

联手探索和制定与智利太空项目相关的联合战略、技术和知识转让。

研究：GPT-4仅凭阅读安全公告就能利用该漏洞，成功率87%

人工智能看雪学苑 2024-04-18

只需提供描述漏洞的CVE公告，OpenAI的GPT-4大语言模型便可以成功地利用现实世界真实存在的安全漏洞。

CISA紧急要求美国联邦政府机构评估电子邮件系统安全性

政务安全牛 2024-04-18

对所使用的电子邮件系统进行安全性检查，评估系统是否存在数据泄露的迹象。

立级修补！PuTTY曝出密钥泄露严重漏洞

漏洞 GoUpSec 2024-04-18

Mandiant揭开俄罗斯顶级黑客组织“沙虫”神秘面纱

APT GoUpSec 2024-04-18

将其正式命名（升级）为APT44。

IP-guard WebServer权限绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-04-18

远程攻击者能够规避安全验证，通过后端接口执行文件的任意读取和删除操作。

基于拒止威慑的英国太空架构

太空海洋电子小氙 2024-04-17

英国弗里曼航空航天研究所发布的报告《保护与捍卫：推进基于拒止威慑的英国太空架构》认为，英国应通过拒止态势来加强其威慑力，并根据四种拒止策略提出了各种措施。

美国众议员提出《建立水务风险和弹性组织法案》

水利水务安全内参 2024-04-17

美众议员提出新法案，要求组建由网络安全和水务专家组成的新管理机构。

中东地区网络冲突格局伴随地区紧张局势升级加剧

军队军工奇安网情局 2024-04-17

以色列与伊朗的下一场战斗可能发生在网络空间。

美国家安全局等发布安全部署人工智能系统指南

标准百灵猫开源情报分析师 2024-04-17

该指南旨在为部署和运行由其他实体设计和开发的人工智能系统的组织提供最佳实践。

补丁管理工具选型要素分析及产品推荐

安全运营安全牛 2024-04-17

任何类型的企业组织都应借助先进的补丁管理工具，建立定期的补丁管理流程，确保操作系统、应用程序和网络设备的补丁及时安装和更新，从而快速修补已知漏洞，减少漏洞被攻击...

勒索软件的防御手段和检测技术

安全运营安全喷子 2024-04-17

本文研究勒索软件的防御手段和检测技术，同时基本涵盖了主流勒索软件的检测思路，可以作为目前最为流行的威胁的参考内容。

OWASP发布大语言模型网络安全与治理清单

人工智能 GoUpSec 2024-04-17

填补了生成式人工智能安全治理的空白。

美国政府天眼数据泄露，黑客仅用时10分钟

政务 GoUpSec 2024-04-17

成功窃取大量美国国家安全机密数据。